URLのhttpとhttpsの違いについて

こんにちは。ふくカエルです。

このブログのURLにはみどり色のカギマークがついています。

それなのに、今まで「http」と「https」の違いを理解できていませんでした。

いまさら聞けないのでちょっと勉強してみました。

そもそもURLとは何？

「Uniform Resourse Locator」を略したものです。 インターネットの中のWebという世界で割り当てられた住所みたいなものです。

「http://www.fukukero.com/example/wp/index.html」こういう風に書かれてあります。

「http」⇒　「Hyper Text Transfer Protocol」を略したものです。通信をやりとりするときに必要な決まり事です。

例えば「サーバとブラウザの間ではこの言語でいきますよ。」という約束みたいなものです。プロトコル名といいます。

「：//」⇒

「:」は使用するプロトコル名と、通信する相手を特定するアドレス情報を区切るためのものです。

「//」はプロトコルで必要な設定情報の始まりを表します。

「www」⇒　「World Wide Web」を略したものです。

世界中のサーバで公開されている情報をブラウザで見ることができる仕組み

（ブラウザとサーバーの間の情報のやり取り）を特定するものです。ホスト名といいます。

「fukukero.com] ⇒　サーバーを特定するものです。ドメイン名といいます。

ここでは、「ふくカエルが使っているサーバーです」という意味です。

「example/wp」⇒　サーバー内でファイルがどこにあるかの住所を特定するもの。パス名といいます。

「index.html」⇒　ファイル名です。

では、 httpsとは何？　httpとの違い

「https」は「HTTP over SSL/TLS」を略したものです。

「S」にあたる「SSL/TLS」はファイルを暗号化するためのプロトコルです。ファイルを暗号化するための決まり事です。

「http」はファイルを暗号化せずに通信することです。

「https」はファイルを暗号化して通信することです。

みどり色のカギです。カギをクリックすると本物ブログ、サイトか偽物ブログ、サイトかの見分けがつきます。

このカギをクリックすると「保護された接続である」という表示がでてきます。

他のブログ、サイトを移動するときにクリックする習慣をつけるといいかもしれません。なりすましの被害にあうのをさけられます。

暗号化の必要性について

暗号化してな いファイルは、盗聴されてしまいます。

銀行口座の取引やクレジットの支払いの情報を盗まれたり、フィッシング詐欺、のっとり、なりすましなどのサーバー攻撃にさらされます。

インターネットが生活にかかせなくなっている現状では、暗号化はとっても必要になってきています。

httpsを導入するために必要な手続き

1. SSL証明書
   ファイルを暗号化するSSL通信を使用するために必要です。
   認証局に申請して証明書を発行してもらいます。
2. サーバー認証
   サーバー側がサーバーを使用している者が「確かな者なのかどうなのか」の本人確認をすることです。閲覧者を守るために必要です。
   サーバ側にSSL証明書を見てもらって確認してもらいます。
3. SSL証明書を発行してもらい、サーバー側から認証されることによって、初めて暗号化通信ができるようになります。これで「https」のURLになるのです。
4. 実際には、サーバー会社のSSL証明サービスを利用することになります。私は、XSERVERで使えるようにしました。

まとめ

「http」と「https」の違いを知ることで、ファイルの暗号化の必要性を知ることができました。

「https」を導入せずにブログを続けていると、個人情報の流出の片棒をかつぐことになるかもしれないです。

また、自分自身が、ブログやサイトを訪れた際にも、チェックすることで被害に合わないようにすることができます。

実際に、被害にあえば、警察への通報や被害額の取戻しをしなければなりません。

金銭的負担もなおさらですが、精神的負担がとても大きくなること必須です。

本当に被害にあってからでは遅いです。

これからますますインターネットが生活に浸透していく将来のことを考えると暗号化の必要性、

「https」の導入の必要性はさらに高まることと思います。

最後まで読んでくださってありがとうございます。以上、ふくカエルでした。