セキュアな通信を実現
インターネットをしていると、ブラウザのURLの先頭に httpが表示されます。これは、パソコンとWebサーバーの間の通信で使われる プロトコルを指しています。以前は httpでしたが 近年は httpsに移行し主流のプロトコルとなっています。
- http ・・・旧プロトコル
- https・・・主流のプロトコル、セキュリティの強化
SSL/TLS通信
httpsは、HTTP over SSL/TLSの略です。httpで SSL/TLS通信が行われていることを指します。
SSLやTLSというプロトコルで、ブラウザとWebサーバー間を暗号化して通信しています。逆にいうならば、httpは 暗号化されていない、十分に安全な通信とは言い難いところがあるということです。
どのブラウザも、httpsの通信の際は、URLがhttpsで始まり 鍵のマークと証明書が付いています。
鍵マークをクリックすると、サイト証明書を見ることができます。証明書は公開鍵基盤 PKIという技術が使われています。
常時SSL
以前のhttpのプロトコルの時は、ホームページの全体を httpで構成し、セキュリティを重視するページ、例えば IDやパスワード入力画面、企業の問い合わせフォームなど個人情報を入力したりするページでは、httpsを使うということをしていました。
その後 httpsが普及し主流になると、一部のページだけhttpsではなく、すべてのページをhttpsで構成するという方法が広がります。このすべてのページを httpsとすることを常時SSLといいます。