HTTP(Hypertext Transfer Protocol / ハイパーテキスト・トランスファー・プロトコル)とは、HTML等のハイパーメディアファイルを転送するためのアプリケーション層プロトコルです。ウェブブラウザとウェブサーバ間の通信用に設計されました。HTTPは、ハイパーテキスト文書(ハイパーリンク等)へユーザーが簡単にアクセスできる、現在のワールド・ワイド・ウェブ(World Wide Web / www)のデータ通信の基盤となっています。
HTTPS(Hypertext Transfer Protocol Secure / ハイパーテキスト・トランスファー・プロトコル・セキュア)は、HTTPを拡張したものです。コンピュータネットワーク上で安全に通信するために発案され、現在インターネット上で広く利用されています。HTTPSでは、トランスポート層セキュリティを使用して通信プロトコルを暗号化します。
相違点:
- HTTPはセキュリティ性が高くない一方で、HTTPS はセキュリティ性が高い。
- HTTPはアプリケーション層で動作する。HTTPSはトランスポート層で動作し、TLS/SSL証明書を使用して認証性を確保する。
Web 上のデータ通信の基盤である HTTP は、ステートレス プロトコルで動作します。つまり、過去の Web 対話の記憶を保持しません。ブラウザからサーバーへの各リクエストは、以前のリクエストとは関係のない独立したトランザクションとして扱われます。このステートレスな性質により、HTTP は Web の広大で相互接続された環境に最適であり、迅速かつ効率的なデータの取得と転送が可能になります。
HTTPS は、このプロセスに重要なセキュリティ レイヤーを追加します。以前は Secure Sockets Layer (SSL) と呼ばれていた Transport Layer Security (TLS) を組み込むことで、HTTPS はユーザーのブラウザーと Web サーバーの間で交換されるデータを暗号化します。この暗号化は、ログイン認証情報、クレジットカード情報、個人情報などの機密データを、送信中に悪意のあるエンティティによって傍受されるのを防ぐために不可欠です。
HTTP から HTTPS への移行はオンラインの世界では重要であり、特にユーザー データのセキュリティと整合性の確保が最も重要である電子商取引やオンライン バンキングの Web サイトでは顕著です。HTTPS を使用する Web サイトでは、ブラウザーのアドレス バーに南京錠のシンボルが表示され、接続が安全でデータが暗号化されていることを示します。暗号化に加えて、HTTPS はデータの整合性も確保します。つまり、転送中にデータが意図せずまたは悪意を持って変更または破損されても、検出されません。
さらに、HTTPS は現在では標準的な Web プラクティスとみなされており、その使用は検索エンジンのランキングやユーザーの信頼に影響を及ぼします。HTTP をまだ使用している Web サイトは、Web ブラウザーによって「安全でない」とマークされることが多く、訪問者を遠ざけ、サイトの信頼性に悪影響を与える可能性があります。サイバー脅威が進化し続ける中、HTTPS の採用は、より安全でセキュリティの高いインターネットを確保する上で重要な役割を果たします。