こんにちは。ワッカデザイン「デザインことはじめ」編集部です。
「URLってhttpから始まるものとhttpsから始まるものがあるけどどう違うの?」と言われると詳細に説明できない方も案外多いのではないでしょうか。実はこの「s」が付くか否かは、Webサイトの安全性が変わってくるのでとても大切な違いなんです。
ここ数年のスマートフォンの普及に伴い、インターネット利用が更に身近になりました。利便性が高く、多くの人が個人情報やクレジットカード・口座情報など重要な情報をWebサイト上でやり取りしています。そのような重要な情報をフィッシングなど悪意ある第三者により盗まれてしまわれないためにWebサイトの安全性を確保することがサイト運営者には求められています。
そんなときに出てくるのが先ほどの「s」(=「SSL」)です。今回はこの、Webサイトの安全性に関わる「SSL」についてお話ししようと思います。
SSLとは?
まず、「SSL」とは何かをご説明します。「SSL」とは「Secure Sockets Layer」の略で、インターネット上での通信内容を暗号化してやり取りをする仕組みのことです。
「SSL」と同じ場面で「TLS」という言葉を目にすることがありますが、この「TLS」は「Transport Layer Security」の略で、簡単に言うとSSLの進化版です。SSLは2014年に脆弱性が発見されたため、SSLを基にTLSが開発されました。しかし、「SSL」という言葉が浸透していることから、SSL/TSL、SSLという表記が今でもよく使われています。
1.SSLの仕組み
つぎに、SSLの仕組みについてです。SSLでは、サーバー上でデータを解読するために必要な「公開鍵」と「秘密鍵」を生成し、サイト利用者側(ブラウザ)は公開鍵でデータを暗号化、サイト運営者側(サーバー側)では秘密鍵でデータを解読します。この仕組みによって通信中にデータを盗み見ることを防ぎます。
2.SSLの役割
「え?なぜ暗号化する必要があるの?」というと、実はインターネット上での通信はそのままでは悪意ある第三者が盗み見(盗聴し)て悪用することも可能です。そのため、SSLで暗号化し、もし盗聴されても簡単には解読できないようにするのです。
したがって、安心してWebサイトを利用するためのセキュリティ対策として、「SSL」による暗号化は重要な仕組みといえます。
ここまで「SLL」についてご説明しましたが、では冒頭でお話した『「http」と「https」の違い』と「SLL」はどう関係があるのでしょうか?
それは『「http」と「https」の違い』をご説明すれば解決できると思います。
「http」と「https」の違い
「http」と「https」は、どちらもインターネット上のWebサイトの情報を一定のルールで表示させるための通信規約のことですが、安全性に違いがあります。どのように違うのか、以下で用語を確認しながら見てみましょう。
1.httpとは
「http」とは「Hyper Text Transfer Protocol」の略です。ホームページ上に存在する文字/画像/動画などのデータを、Webサイト(運営者)と閲覧機器の間で通信するときの通信規約が「http」です。この「http」のような通信規約があることで、閲覧者側がどんな機器で閲覧しても、Webサイト上のデータを問題なく表示させることができます。
しかし、「http」ではWebサイト上に入力したデータをそのままの形で送信するので、盗聴や改ざんを防げません。そのため、現在ではその対策手段として、次に説明する「https」を使うよう求められています。
2.httpsとは
「https」とは「Hyper Text Transfer Protocol Secure」の略です。「http」と同じく通信規約の一種ではありますが、「Secure」という言葉が入っているように、より安全性が高い通信規約のことを言います。
具体的には、SSL/TSLを使い、通信内容を送信時に暗号化し、受信側で復号化する(暗号を読み解く)方法などが定められ、盗聴対策などになります。また、「https」を利用する際にはサーバー側に電子証明書(SSL証明書)が必要です。このSSL証明書(電子証明書)によってWebサイトの運営者が本物であることを確認できるため、なりすまし防止となり、Webサイトの信頼性は高まります。
つまり「https」は「http」に比べ、より安全で信頼できる通信が可能と言えます。
まとめ
いかがだったでしょうか。少し硬い文章でわかりづらかったかもしれませんが、ざっくりまとめると以下の通りです。
・SSLはWebサイト上のデータ通信暗号化の仕組みで、データの盗聴を防ぐ手段
・httpsはSSLによる暗号化通信を行う電子証明書付きのWebサイトで、運営者の確認ができるという点でhttpと違う
安全性・信頼性の観点からWebサイトへのSSL導入が求められています。
利用する側としても、安全性を確認できるWebサイトの方が安心して利用できますね。
ワッカデザインは、ホームページ制作の経験も多数あります。
「ホームページをhttpからhttpsへ移行(SSLを導入)したいけどどうしたらいいの?」「詳しい用語はわからないけど安全・安心なホームページを新設/新調したい」という場合には、お気軽にワッカデザインにお問い合わせくださいね。