PowerCMS™

大阪でも開催決定!PowerCMS Conference 2018 in Osaka を開催します。約4年ぶりのメジャーバージョンアップ、関連製品の紹介や今後のロードマップも発表します。ぜひともご参加ください。

PowerCMS ブログ

ホーム > PowerCMS ブログ > HTTPS の理解

2017年10月26日

HTTPS の理解

HTTP の通信を暗号化する仕組みが HTTPS です。
最近、サイト全体を HTTPS にする例が増えてきました。 この HTTPS について簡単にまとめました。

HTTPS とは

Chrome などのブラウザが、Web サーバーと通信する内容を暗号化する仕組みです。
暗号化することで、外から通信データを見ることが出来ないようになったり、接続先のサーバを確認することが可能になります。 HTTPS が通信を暗号化する仕組みについて、ある本に「南京錠と鍵」の例があり、私はわかりやすいと思いましたので、これを使ってご説明します。

誰もが信頼する大手の会社が、南京錠と鍵を作って販売しているとします。 Chrome などのブラウザは、このような会社の鍵をたくさんブラウザに持たせています。

HTTPS でサイトを暗号化するには、まずこの大手の会社から、ロックされていない南京錠を購入します。 この南京錠には「どのサイトを暗号化するのか」を記録する仕組みがあります。

例えば A 社が www.powercms.jp を暗号化する南京錠を購入するとします。 南京錠を販売する会社は、A 社が南京錠を購入する時、www.powercms.jp の所有者が A 社であることを必ず確認します。 確認がとれた会社には「これは www.powercms.jp のもの」と記録した南京錠を販売します。

この南京錠が「 SSL 証明書」になります。 ブラウザで HTTPS のページを表示する時、ブラウザは最初に南京錠の記録を確認します。 記録がサイトのアドレスと同じだったら、信頼するサイトと考えます。 次に、ブラウザはサーバーから南京錠を受け取って、ブラウザから送るデータに鍵をかけてサーバーに送っています。 これで、ブラウザとサーバーの間の通信が暗号化されます。

HTTPS になったらどう変わるか

2017年1月よりブラウザによって表示は異なりますが、アドレスバーに「鍵マーク」や「保護された通信」と表示がされるようになりました。

アドレスバー

ブラウザはサーバーから南京錠を受け取っていると表示され、 また南京錠の手続きをしていない場合だと、ブラウザによって異なりますが「エクスクラメーションマーク」を表示します。
kye_02_m.jpg 「エクスクラメーションマーク」をクリックすることで、「このサイトへの接続は保護されていません」などのメッセージが表示されます。

出典:上野宣、HTTPの教科書、2013、翔泳社、http://www.shoeisha.co.jp/book/detail/9784798126258


カテゴリー
サイト制作全般
投稿者
nakanishi