- ベストアンサー
HTTPSとSSL
HTTPSとSSLについて教えて下さい。 SSLを使ったHTTPがHTTPSになるのでしょうか。 セキュリティについて勉強しているのですが 本を読んでもよく分かりません。 アホらしい質問で申し訳ありませんがよろしく お願いします。また、その他セキュリティや、 関連する事項などがありましたら教えて下さい。 よろしくおねがいします
- lovelove180sx
- お礼率47% (41/87)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SSLは、PKIの一種で、 Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。 HTTPSはWebサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている。
その他の回答 (1)
- bship
- ベストアンサー率51% (47/92)
正解です。全くその認識で正しいです。 SSLを使ったHTTPがHTTPSです。 世の中、SSL==HTTPSと認識されていることも多いですが、 SSLはHTTP専門ではなく、汎用的なものです。 SSLは様々なものに実装されていますが、最もポピュラーなのが、HTTPの暗号化にSSLを使ったHTTPSです。 ちなみにHTTP専門の暗号化プロトコルでSHTTPというのもありますが、これはほとんど虫の息....
お礼
適切なレスありがとうございます。 >SSL==HTTPSと認識 書籍の解釈があまりに曖昧だったので質問してみました。 SSLは汎用的なものとして書かれていて、==HTTPSのよう なことも。 勉強用の書籍を少しレベルアップしてみようと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
勉強でPHP、SQLでクライアント/サーバーシステム のWWWブラウザで操作できる業務会計ソフトを作ってい ます。最近携帯電話でもSSLが使用可能になってきてい るので導入しようかと検討していましたVerisign社のホームページを見たらちょっと(ってか、かなり)高いですね。クライアントの機種依存をなくしたいがセキュアにもしたい。しかもFREEで作りたいFREEで公開したい。 適切なレスありがとうございました。