HTTPS
定義
HTTP 通信を TLS で暗号化したプロトコル。通信の盗聴・改ざんを防ぎ、サーバー証明書によって接続先の正当性を確認できる。標準ポートは 443 で、現在の Web では全ページでの利用が事実上の標準。
詳細解説
ブラウザは HTTPS でないサイトに「保護されていない通信」と警告を出し、検索評価でも HTTPS が前提になっています。証明書は Let’s Encrypt や CDN のマネージド証明書で無償・自動取得が可能です。HTTPS は通信路の安全を担保しますが、フィッシングサイトでも証明書は取得できるため「鍵マーク=安全なサイト」ではない点に注意が必要です。HSTS を併用すると初回以降の HTTP 接続を強制的に遮断できます。
ポイント
- HTTP を TLS で暗号化し盗聴・改ざんを防ぐ(ポート 443)
- サーバー証明書で接続先の正当性を確認できる
- 鍵マーク=安全なサイトではない(フィッシングでも取得可能)
- HSTS 併用で HTTP へのダウングレードを防げる
関連用語
HTTPSが登場する記事・比較
よくある質問
HTTPSとは?
HTTP 通信を TLS で暗号化したプロトコル。通信の盗聴・改ざんを防ぎ、サーバー証明書によって接続先の正当性を確認できる。標準ポートは 443 で、現在の Web では全ページでの利用が事実上の標準。
HTTPSについて詳しく知るには?
ブラウザは HTTPS でないサイトに「保護されていない通信」と警告を出し、検索評価でも HTTPS が前提になっています。証明書は Let’s Encrypt や CDN のマネージド証明書で無償・自動取得が可能です。HTTPS は通信路の安全を担保しますが、フィッシングサイトでも証明書は取得できるため「鍵マーク=安全なサイト」ではない点に注意が必要です。HSTS を併用すると初回以降の HTTP 接続を強制的に遮断できます。
HTTPSのポイントは?
HTTP を TLS で暗号化し盗聴・改ざんを防ぐ(ポート 443) サーバー証明書で接続先の正当性を確認できる 鍵マーク=安全なサイトではない(フィッシングでも取得可能) HSTS 併用で HTTP へのダウングレードを防げる
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…