日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。
休日のショッピングからスポーツ観戦、テレワークに至るまでWebブラウザとWebサーバは重要な人々の生活において役割を果たしている。そのWeb通信は、比較的古い通信規格である「HTTP」(Hypertext Transfer Protocol)を基盤としている。近年、Web通信はHTTPより安全な「HTTPS」(Hypertext Transfer Protocol Secure)に置き換わっている。
われわれにとって身近なHTTPとHTTPSだが、その仕組みやHTTPの危険性を理解している人は限られている。まずは基本的なHTTPの仕組みとリスクを学ぼう。
HTTPとHTTPSは、WebブラウザとWebサーバの間で情報をやりとりするためのプロトコルだ。HTTPとHTTPSの違いを学ぶ前に、まずWeb接続の仕組みを確認しよう。
Webサーバは、Webブラウザなどのクライアントからのリクエストに応じてレスポンスを返す。このレスポンスには例えばHTMLやJPEG形式のファイルが含まれている。これらのファイルをユーザーに分かりやすく表示するのはWebブラウザの仕事だ。
HTTPはこのリクエストを受けてレスポンスを返す一連の手順を、より厳密に定めた規格だ。HTTPでは、クライアントがWebサーバからデータを取得する際に「GET」と呼ばれるリクエストメソッド(方式)でWebサーバにリクエストを送る。GETはWebサーバからデータを取得するためのメソッドで、Webページの表示や画像の取得などで用いられる。WebブラウザからWebサーバへ、ログイン情報などのデータを送信する時は「POST」というメソッドを用いる。
HTTPによる通信時は、データは暗号化されておらず、以下のセキュリティにおける重要な概念を満たせない可能性がある。
HTTPはこれらの重要なセキュリティの要素を満たしていないが、HTTPSは満たしている。これが2つのプロトコルの違いの出発点だ。
HTTPはファイルをやりとりするためのルールであり、ファイルの中身はマークアップ言語の「HTML」というフォーマットで記述することで、Webブラウザで画像やテキストを表示できる。
Webサービスの黎明期は、ユーザーの主な用途はWebページの閲覧のみだったため、セキュリティの懸念はそれほどなかった。現在はさまざまなセキュリティの懸念が存在するため、HTTPによる平文のデータ送信がブラウジングに適さなくなっている。具体的に、HTTPによるブラウジングには以下のリスクがある。
このようなリスクがあるため、HTTPは安全な選択肢とは言えない。
次回はHTTPSが、HTTP課題をどう克服しているかを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...
AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。