HTTPとHTTPSについて小学生でもわかるように説明してみた
HTTPとは?
ホームページ(Webブラウザを起動して最初に表示されるページ)を見るときの使うルールの1つ。
正式名称はHyperText Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)
ホームページのファイルとかを受け渡しするときに使うルールです。これが俗にいう通信プロトコルです。
通信プロトコルとは?
○○通信をするときは××なルールに従ってやり取りしようねという事。
プロトコルを日本人にと耐えると「会話する時は日本語使いましょう」みたいな感じ。
いきなり宇宙語で話されても99%の人が理解できないですよね?
会話1つとってもルールが自然と出来上がるものです。
ホームページを見る時のルール
ホームページを見るときに使うWebブラウザ(Chromeなど)がホームページのファイルが置いてあるコンピュータ(Webサーバ)に「このページが見たい」とお願いを出します。この一連の流れにもルールが存在し、その名称がHTTPです。
HTTPだとどうなるのか?
通常のHTTPは通信内容が暗号化されておらず、悪い人によって通信内容の盗聴や改ざんが行われる可能性があります。暗号化とは言葉の通りデータを送受信する時に人に分からない内容に書き換える事です。例えば
東京都新宿区西新宿2丁目8−1
というデータを送受信したら都庁だって1発でわかると思います。
HTTPSで暗号化してバリアの精度を上げる
では住所をわからないようにするにはどうしたらいいのか?そこでやり取りする内容を暗号化する、HTTPと似ているルールが新しく作られました。それがHTTPS化です。
先程の都庁の住所を暗号化したら下記のようになりました(今回はバイナリ→16進数を実施)
1f8b08000000000000ff7b3677e3935d6b5e36ef7d366dc3d375fb9ff6ec7ab1743f84fd7ecfa4273b1a9fcf5ef77ecf8c471d93deef990800661b0fd42d000000
これを都庁の住所だと人にはわかりませんね。
HTTPSで身分証明証を作成する
HTTPSのもう1つのメリットとしてホームページの所有者の正確に主張することができます。
ドメイン(ネットの住所)の使用権があることを証明することもHTTPSの重要な役割です。
ドメインについてはこちらをご覧ください。
この通信先のサーバが正当な所有者のものであることを保証するものをSSLサーバ証明書といいます。ざっくりとした言い方をすると
自分は怪しいものではないです。ほらこれが身分証(SSLサーバ証明書を見せる)
といった感じ。役所の窓口など身分証明証がないと利用できないサービスや施設がいくつか有りますよね。
ネットの世界も同じで悪い奴が増えたからHTTPS化してないサイトは危ないかも!?と警告を出すようにしました。
それがGoogleの2018年にHTTPサイトに警告表示です。詳しくはこちら
Discussion