今回は、Webアクセスの標準「HTTP/HTTPS」についてです。
HTTPはHyper Text Transfer Protocol、HTTPSはHTTP over Secure Sockets Layerの略です。Secure Sockets LayerはSSLと略されます。
HTTPの通信をSSLという技術で暗号化し、安全性を高めたものがHTTPSですね。
つまり、HTTPとHTTPSの違いは通信の中身が見れるか、暗号化されて見れないかの違いです。
じゃあ、なんでもかんでもHTTPSにしたほうがいいだろうと思うかもしれませんが、SSLの技術を使うには、専用の会社(ベリサインなど)にサーバ証明書を発行してもらう必要があるため、お金がかかります。
なので、ショッピングサイトの決済画面のような個人情報、口座番号を入力するような秘匿性の高い画面以外では通常HTTPを使います。
ちなみに、URLはHTTPの場合、http://~~~ですが、HTTPSになると、https://~~~と「s」がついています。注意しないと気づかないと思いますが、簡単に判別できますので、一度機会があれば見てみたら良いですね。
では、動きを確認していきましょう。
HTTP/HTTPSはWebブラウザとWebサーバの間で通信を行います。
僕たちユーザ側はインターネットをみようと思った時に、Internet ExplorerやGoogle Chrome、Firefoxなどを開きますよね。これがWebブラウザというものです。そこから、色々なサイトにアクセスして、インターネットを楽しみます。
ユーザ側からは、このようなパソコン画面しか見えていないわけですが、裏では、HTTP/HTTPSが各サイト情報を保存してあるWebサーバに「Webページを表示させてください。」とリクエストしたり、Webサーバがそれに応答したりしています。
まとめると、こうなります。
① ユーザがWebにアクセスする。
② Webブラウザが指定されたWebサーバに対して、HTTPリクエストを要求する。
③ Webサーバソフト(ApacheやIIS)が要求された内容を処理する。
④ Webサーバが要求されたWebページを応答する。
⑤ Webブラウザが受け取ったデータを処理して画面に表示させる。
ちなみに、WebブラウザからWebサーバにアクセスする際は、IPアドレスを用い、データのやり取りにはIPパケットを使います。
TCP/IPはネットワークの基本なのです。
コメント