HTTPS
HTTPS とは何ですか?
HTTPSTLS で保護された接続上で HTTP を伝送することで、Web 通信に機密性・完全性・サーバー認証を提供するプロトコル。
HTTPS は TLS の上で動作する HTTP(RFC 9110、RFC 2818、RFC 9112)で、伝統的に TCP/443 番ポートを利用します。HTTP リクエストを送る前に、クライアントとサーバーは TLS ハンドシェイクを完了し、信頼された CA が発行した X.509 証明書でサーバーが正当性を示し、双方でセッション鍵を導出します。確立された通信路は、リクエスト・レスポンスのボディ、ヘッダ、URL(パスとクエリ)、Cookie を暗号化しつつ完全性も保護します。HTTPS は現代の Web の標準となっており、HSTS、証明書ピンニング、OCSP、Certificate Transparency などの補完的な仕組みでさらに強化されています。
● 例
- 01
公開 CA が署名した TLS 証明書を検証したうえで、ブラウザが https://example.com を読み込む。
- 02
HTTPS 専用 API が HSTS を強制し、クライアントが平文 HTTP へフォールバックしないようにする。
● よくある質問
HTTPS とは何ですか?
TLS で保護された接続上で HTTP を伝送することで、Web 通信に機密性・完全性・サーバー認証を提供するプロトコル。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
HTTPS とはどういう意味ですか?
TLS で保護された接続上で HTTP を伝送することで、Web 通信に機密性・完全性・サーバー認証を提供するプロトコル。
HTTPS からどのように防御しますか?
HTTPS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HTTPS の別名は何ですか?
一般的な別名: HTTP Secure, HTTP over TLS。