ん？httpsの『s』ってなんだ？

URLを見ていると頭に『http』というサイトや『https』というサイトがある。
今回はこの違いについてまとめてみよう。（結構大事）

◆通信プロトコル『http』

そもそも『http』ってなんだろうか？
これはみんな大好きwww（World Wide Web）※草ではない
上でwebサーバーとwebクライアント側がHTMLを使って通信するためのルールのことらしい。
chromeとかFirefoxとか使ってwebページ見るときにはこのルールでデータのやり取りが行われているそう。
このような何かしら通信してやりとりする際のルールを決めたものを『通信プロトコル』というそうだ。

webページを見ていてあまり感じることはないけど、インターネット上のやり取りは全世界に公開されており、案外簡単に盗み見ることが出来るらしい。そこで登場したのが『https』である。

◆機能いろいろSSL

httpsのsはSSL（Secure Socket Layer）から来ていて、webサーバーとwebクライアントやメールサーバーとメールクライアント（GmailとかThunderbirdとか）が通信する際に、外部からの盗聴を防いでくれる機能が備わっている方式のこと。主に3つの力で我々を守ってくれている。

①通信の暗号化
→そもそもやりとりしている文章などを暗号化し、外部からみてもわからないようにする
②通信対象の真正性
→なんかわかりにくいが、証明書を発行し相手が本物かどうか判定してくれる。
SSL通信をしているサイトであれば、URLのところに鍵マークがついているはず。そこをぽちっとすれば証明書を見ることが出来る。
③改ざんの防止
通信で送ったデータを途中で改ざん出来ないようにしてくれる。
これは送る元データと共に、データを加工して改ざん検知用の鍵データを作成し送る。受け取った方がこの鍵データを復元し元データと照らし合わせて一緒であれば改ざんがされていない。というような感じで改ざんを防止しているようだ。

というわけでSSLが使われているかはとっても大事なようだ。
もちろんそれだけで100％安心というわけではないが、少なくともこれがなされていないサイトでは個人情報の取り扱いなどには注意しよう！