ブラウザでウェブサイトを見ているとき、アドレスバーのURLが http:// で始まっているか、それとも https:// で始まっているか、気にしたことはありますか?
実はこの一文字の s が、私たちのプライバシーを守るための非常に大きな役割を担っています。今回は、ITパスポート試験でも頻出のテーマである HTTP と HTTPS の違いについて、初心者の方にも分かりやすく解説します。
HTTPとHTTPSの決定的な違いは情報の守り方
HTTP と HTTPS はどちらも、ウェブブラウザとウェブサーバーの間で情報をやり取りするための約束事(プロトコル)です。しかし、その中身は大きく異なります。
HTTPは中身が見えるハガキのような通信
HTTP は、Hypertext Transfer Protocol の略称です。この通信方式は、たとえるならハガキでメッセージを送るようなものです。ハガキは配達の途中で、誰でもその内容を読むことができてしまいますよね。
ウェブの世界でも同じことが言えます。HTTP を使った通信では、送るデータがそのままの形でネットワークを流れます。もし悪意のある第三者が通信を盗み見ることができれば、パスワードやクレジットカード番号などの大切な情報が丸見えになってしまうリスクがあるのです。
HTTPSは封筒に入れて守る手紙のような通信
一方で HTTPS は、HTTP に Secure(安全)という言葉が加わったものです。こちらは、メッセージをしっかりと封筒に入れ、さらに複雑な暗号という鍵をかけて送るようなイメージです。
たとえ途中で誰かがその封筒を手に取ったとしても、中身は暗号化されているため、内容を読み取ることはできません。この安全な仕組みによって、私たちは安心してネットショッピングやインターネットバンキングを利用できるのです。
HTTPSを支える秘密の技術:SSL/TLS
HTTPS が情報を守るために使っている技術が SSL/TLS です。ITパスポート試験では、HTTPS = SSL/TLS という組み合わせが非常によく問われます。
データの暗号化で盗聴をシャットアウト
SSL/TLS の最も重要な役割は、データを暗号化することです。暗号化とは、元のデータを特別なルールに基づいて、一見すると意味の分からない文字列に変換することを指します。
正しくデータを受け取った相手だけが、その暗号を解いて元の情報に戻すことができます。これにより、通信の途中でデータが盗み見られる盗聴を防ぐことが可能になります。
サーバー証明書で偽サイトを見分ける
もう一つの大切な役割が、相手が本物であることを証明する認証機能です。HTTPS を利用しているサイトには、第三者機関が発行した SSLサーバー証明書というものが電子的に発行されています。
これがあることで、接続先のサイトが本物であり、偽のフィッシングサイトではないことを確認できます。ブラウザのアドレスバーに鍵のマークが表示されるのは、この証明書が正しく機能している証拠です。
ITパスポート試験で絶対に覚えるべき数字と用語
試験対策としては、概念だけでなく、具体的な数字や関連用語もセットで覚えておきましょう。
ポート番号の暗記:80対443
通信の入り口を示すポート番号は、試験で狙われやすいポイントです。
- HTTP:80番
- HTTPS:443番
覚え方としては、安全な HTTPS の方が、より大きな番号(より強固なガード)を使っているというイメージを持つと忘れにくいかもしれません。
二つの暗号方式を組み合わせたハイブリッドな仕組み
SSL/TLS では、安全性を高めるために二種類の暗号方式を組み合わせて使用しています。
1. 公開鍵暗号方式: 最初に安全に鍵を受け渡すために使用します。
2. 共通鍵暗号方式: 実際のデータを高速にやり取りするために使用します。
この仕組みをハイブリッド暗号方式と呼びますが、公開鍵暗号方式の安全性と、共通鍵暗号方式のスピードを両立させているのが特徴です。
日常生活でのHTTPSの重要性
現代のウェブサイトでは、個人情報を入力するページだけでなく、トップページからすべてのページを HTTPS 化する常時HTTPS化が主流になっています。
ブラウザの警告をチェック
最近のブラウザでは、HTTP のサイトにアクセスしようとすると、保護されていない通信という警告が表示されることがあります。そのようなサイトで個人情報を入力するのは非常に危険です。常に URL の左側に鍵マークがあるかを確認する習慣をつけましょう。
SEOでのメリット
また、ウェブサイトを運営する側にとっても大きなメリットがあります。世界最大の検索エンジンである Google は、HTTPS 化されているサイトを検索結果で優遇することを公表しています。つまり、安全なサイトほど、検索で見つけやすくなるというわけです。
過去問演習
実際の試験問題で、これまでの内容を復習しましょう。
過去問1
WebサーバーとWebブラウザの間で、暗号化通信やサーバーの認証を行うプロトコルはどれか。
(令和4年度 問92 一部改変)ア:HTTP
イ:HTTPS
ウ:SMTP
エ:TELNET
解答:イ
解説:暗号化通信とサーバーの認証を行うプロトコルは HTTPS です。SSL/TLS という技術に基づいて安全性を確保しています。
過去問2
SSL/TLS を使ったWebサーバーとの通信を示すURLはどれか。
(平成29年度 春 第81問 一部改変)ア:ftp://example.jp/
イ:http://example.jp/
ウ:https://example.jp/
エ:telnet://example.jp/
解答:ウ
解説:SSL/TLS を利用した安全な通信を行う場合の URL は https:// から始まります。ちなみにポート番号は443番が使われます。
まとめ
HTTP と HTTPS の違いについて、大切なポイントを整理しましょう。
- HTTP: データの暗号化がなく、ハガキのように内容が見えてしまう通信。ポート番号は80番。
- HTTPS: SSL/TLS によって暗号化された、封筒入りの手紙のように安全な通信。ポート番号は443番。
- SSL/TLSの役割: データの盗聴を防ぐ暗号化と、偽サイトを防ぐ認証機能。
- 試験ポイント: HTTPS は公開鍵暗号方式と共通鍵暗号方式を組み合わせて利用している。
私たちが普段何気なく目にしている s の一文字には、インターネットを安全に使い続けるための知恵と技術が詰まっています。この知識を身につけて、試験合格だけでなく、安全なデジタルライフにも役立ててください。
