2017年10月26日
HTTPS の理解
HTTP の通信を暗号化する仕組みが HTTPS です。
最近、サイト全体を HTTPS にする例が増えてきました。
この HTTPS について簡単にまとめました。
HTTPS とは
Chrome などのブラウザが、Web サーバーと通信する内容を暗号化する仕組みです。
暗号化することで、外から通信データを見ることが出来ないようになったり、接続先のサーバを確認することが可能になります。 HTTPS が通信を暗号化する仕組みについて、ある本に「南京錠と鍵」の例があり、私はわかりやすいと思いましたので、これを使ってご説明します。
誰もが信頼する大手の会社が、南京錠と鍵を作って販売しているとします。 Chrome などのブラウザは、このような会社の鍵をたくさんブラウザに持たせています。
HTTPS でサイトを暗号化するには、まずこの大手の会社から、ロックされていない南京錠を購入します。 この南京錠には「どのサイトを暗号化するのか」を記録する仕組みがあります。
例えば A 社が www.powercms.jp を暗号化する南京錠を購入するとします。 南京錠を販売する会社は、A 社が南京錠を購入する時、www.powercms.jp の所有者が A 社であることを必ず確認します。 確認がとれた会社には「これは www.powercms.jp のもの」と記録した南京錠を販売します。
この南京錠が「 SSL 証明書」になります。 ブラウザで HTTPS のページを表示する時、ブラウザは最初に南京錠の記録を確認します。 記録がサイトのアドレスと同じだったら、信頼するサイトと考えます。 次に、ブラウザはサーバーから南京錠を受け取って、ブラウザから送るデータに鍵をかけてサーバーに送っています。 これで、ブラウザとサーバーの間の通信が暗号化されます。
HTTPS になったらどう変わるか
2017年1月よりブラウザによって表示は異なりますが、アドレスバーに「鍵マーク」や「保護された通信」と表示がされるようになりました。
ブラウザはサーバーから南京錠を受け取っていると表示され、
また南京錠の手続きをしていない場合だと、ブラウザによって異なりますが「エクスクラメーションマーク」を表示します。
「エクスクラメーションマーク」をクリックすることで、「このサイトへの接続は保護されていません」などのメッセージが表示されます。
出典:上野宣、HTTPの教科書、2013、翔泳社、http://www.shoeisha.co.jp/book/detail/9784798126258
- カテゴリー
- サイト制作全般
コメントを投稿する