【サイバーセキュリティ】HTTPリクエストとレスポンス 事始め
はい、こんにちは。サイバーセキュリティについて、詳しくなりたい!ということで絶賛学習中です!
あまたあるテーマの中でも、今、(筆者の中のみで)話題沸騰中なのが、「HTTP」HyperText Transfer Protocolです。今さら感がものすごいのです。が、「どれくらい分かるの?」と言われると、大変心もとないです…。
実は、このHTTPの仕組みを使ったサイバー攻撃もいっぱいあるのです。例えば、セッション・ハイジャッキング(セッションを乗っ取る攻撃)などです。これらの攻撃を理解するには、どうしてもHTTPの仕組み自体をよく理解することが必要そうです。
というわけで、いまさら気軽にHTTPを学んでみましょう!
超簡単な全体像から
では、まずはHTTPの仕組みの全体像を抑えましょう!
ということでホワイトボードに書きました。ホワイトボードに書きながら勉強するのが大好きなんですよ!
皆さんがパソコンやスマホでURLを入力して、ウェブサイトを閲覧するとします。その過程が上の図です。URLを入力したら、エンターをぽち。ウェブサイトがブラウザに表示されます。うん、超簡単ね。
「はじめ」と「終わり」しか気にかけていない
でも、工程はどうやら4つありますね。でも、普段意識していのは、1と4だけです。「URLを入力して、ウェブサイトを見る」、以上。
ところが、その間に2と3のプロセスがありますね~。これはなんでしょう。そうブラウザが裏側でウェブサーバに何か要求して、ウェブサーバがブラウザに何かを答えていることが分かります。言われてみればそうですよね。
このリクエストとレスポンスには、いったい何が書き込まれているんでしょう?「くれ!」「やる!」だけでしょうか?違うんだなこれが。
実は、想像以上にいろんな情報が受け渡しされています。例えば下図のように。いろいろとナゾな情報がたくさんありますね…。
その中身を知ろうというのが、このシリーズです。
というのも、このリクエストとレスポンスのプロセスにこそ、攻撃が仕掛けられることが多いからです。
ということで、本日は軽くHTTPの仕組みについてお話ししました。
次回は、2番目のプロセス、「HTTPリクエスト」についてみていくことにしましょう!
では。
この記事が気に入ったらサポートをしてみませんか?