インターネットを使ってwebサイトを閲覧する際に、私たちは日常的にHTTPという技術を使っています。
このほとんどのURLにくっついているHTTPとはどんな意味・役割を持っているのでしょう。
今回はそんなHTTPについてまとめていきます。
HTTPの基本
HTTPは「HyperText Transfer Protocol」の略です。
webサイトとサーバー間で情報のやり取りを行う際に決められているルールのことを指します。
webページを閲覧する際、ブラウザがHTTPリクエストというのをサーバーに送ります。
そして今度は逆にサーバーがブラウザにHTTPレスポンスというものを返します。
このやり取りが繰り返し行われ、大量の情報をやり取りしています。
リクエストとレスポンス
HTTPの基本動作はリクエストとレスポンスの2つのステップから成り立っています。
例えばwebブラウザでURLを入力してエンターキーを押すと、そのURLに対応するサーバーに対してHTTPリクエストが送信されます。
サーバーはそのリクエストを受け取り、要求されたwebページのデータをHTTPレスポンスとしてブラウザに返します。
ブラウザはそのデータを解釈する能力を持ち、それを実行して画面に表示させます。
ステートレスプロトコル
HTTPはステートレスプロトコルであるので、一つ一つのリクエストはそれ自体で完結します。
つまりサーバー側は前回のリクエストの情報を一切覚えていません。
これにより単純で効率的な通信が可能となりますが、同時にセッション管理やユーザー認証などを行うには別の仕組みが必要になります。
セッションについてはこちら。
HTTPSとは?
HTTPが提供するのはデータのやり取りの方法だけであり、その内容が第三者に見られたり、改ざんされたりといったセキュリティに関しては対策されていないので課題があります。
このセキュリティの問題を解決するために登場したのがHTTPSという新しいプロトコルです。
HTTPSは「HyperText Transfer Protocol Secure」の略で「安全な」といった意味を持つ「Secure」が付きました。
このプロトコルはHTTPにSSL/TLSという暗号化技術を組み合わせたものとなっています。
SSL/TLSの役割
SSL(Secure Sockets Layer)及びTLS(Transport Layer Security)は、通信内容を暗号化することで、データの盗聴や改ざんを防ぎます。
これによりユーザーが入力するパスワードやクレジットカード情報などの機密情報が安全に送信できます。
HTTPSを利用することで、webサイトに信頼性も向上し、ユーザーの安心感を与えることができます。
証明書の仕組み
HTTPSの仕組みにはwebサイトの正当性を証明するためにデジタル証明書が必要です。
この証明書は信頼できる認証局(CA:Certficate Authority)から発行されます。
ブラウザはwebサイトにアクセスする際にこの証明書を確認し、そのサイトが本物であるかを確認します。
もし証明書に問題がある場合ブラウザは警告を表示し、ユーザに注意を促します。
HTTPとHTTPSの違い
以上を踏まえてHTTPとHTTPS違いをまとめると、以下のようになります。
HTTPSの普及と今後
現在多くのwebサイトがHTTPSを導入していて、Googleなどの検索エンジンもHTTPSを推奨しています。
今後もセキュリティの重要性が高まっていくと思うので、HTTPSの普及はますます進むことが予想されています。
まとめ
HTTPはwebの基本的な通信プロトコルであり、課題としてあったセキュリティ面を補うものがHTTPSという技術になります。
今後ますます広がるのはHTTPSの方かもしれませんが、基盤となっているのはHTTPなので、HTTPの仕組みと重要性を覚えておきましょう。