基本に立ち返りHTTPなど

おはこんばんにちは。最近は作ってるプログラムのデバッグばっかりで新しい知識を入れてなかったので投稿出来ていませんでしたが、セキュリティーに関して新しい知識をいれることが出来たので投稿します。タイトル見てわかると思いますが新しい知識というよりそれを話すために基本を確認しようの回です。

HTTP

HyperTextTransferProtocolの頭文字をとってHTTPです。

まずHyperText(ハイパーテキスト)の部分ですが、これはつまり通常のテキストを超えたテキストという意味です。何が通常のテキストを超えているかというと、テキストどうしがリンクによって別のテキストと結びついていることです。例えば

「ハイパーテキスト (hypertext) とは、複数の文書（テキスト）を相互に関連付け、結び付ける仕組みである。「テキストを超える」という意味から"hyper-"（～を超えた） "text"（文書）と名付けられた。テキスト間を結びつける参照のことをハイパーリンクと言う。(Wikipediaより引用)」

という文章があったときハイパーリンクという単語が新たに出てきました。通常のテキストだとテキストどうしが結びついていないので人間自身がハイパーリンクについてのテキストを探す必要があります。

ハイパーテキストの場合はハイパーリンクについて書いたテキストと結びつけることができるのでハイパーリンクの文字をクリックするだけで、ハイパーリンクについて書かれたテキストに移動出来ます。これがハイパーテキストです。今じゃ当たり前ですね。

Transfer(トランスファー)は文字通り運ぶことです。ここではハイパーテキストを運ぶことですね。

Protocol(プロトコル)は約束ごとのことです。人間どうしが会話するときも例えば日本語のルールで喋るという約束の上で会話しています。ほとんど人が意識することはありませんが。コンピュータ上でも通信を行う時には約束ごとを決めておかないと通信が出来ないのでプロトコルが必要です。

まとめるとハイパーテキストを転送するための決まりがHTTPです。よくアドレスで最初にhttpと書きますがあれはウェブページなどのハイパーテキストをHTTPという決まりで送ったりしますよ、という宣言なのです。

またHTTPは暗号化などをしないプレーンテキスト通信(テクスチュアル)であり、前の通信に依存しない通信(ステートレス)です。

HTTPS

HTTPをSSL/TLSのプロトコルを使って暗号化して通信を行うものです。先ほど説明したようにHTTPはプレーンなテキストを送り合うので盗聴された場合、内容は丸見えで危険です。そういった危険から守る仕組みとしてSSL／TLSを使用したHTTPがHTTPSです。

SSLは、サーバーとクライアントの間に暗号化されたネットワークリンクを作成し、そこを通過するデータが非公開で安全であることを保証するプロトコルです。

TLSは、元々SSLであり、管理する組織が変わって名称も変更されました。ネットワーク上で安全に通信するためのプロトコルであり、電子メール、ウェブ閲覧、メッセージング、その他のプロトコルの改ざんや盗聴を防止します。 SSL と TLS はどちらもクライアント・サーバー型のプロトコルであり、暗号化したプロトコルを使用してプライバシーを保証することで、ネットワークを通じたセキュリティを提供します。サーバーとクライアントが TLS を使用して通信するすれば、どのメッセージも第三者によって盗聴や改ざんされていないことが保証されます。SSLの脆弱性が見つかってからはTLSが使われています。