• ベストアンサー
  • すぐに回答を!

httpとhttpsとSSLの違い

http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数7247
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • neko-ten
  • ベストアンサー率55% (1287/2335)

HTTP:HTMLなどのコンテンツデータをサーバ・クライアント間でやり取りするプロトコル HTTPS:HTTPのURIスキームの一つ これがプロトコルを表しているのではなく、本質はHTTP Over SSL/TLS SSL(TLS):暗号化を提供するプロトコル 別にHTTPに限定した話ではなく、アプリケーション層のプロトコルは問わない 一番間違っているのが >httpsに追加して使える(2重に暗号化?)。 >httpには使えない。 HTTP over SSL/TLSで通信するときのURIスキームがHTTPSなので、SSL/TSLをHTTPSに追加するというのが間違い。 HTTPのパケットをSSLで包んで通信するのがHTTP over SSL/TLSなんで、追加も何もSSL/TLSを使わないならただのHTTPでしかない。 >通信を要求するサーバが信頼できることを証明する。 あくまでもSSL/TLSは暗号化をするプロトコルであって、証明書はその暗号鍵の正統性を証明するもの 暗号化の正統性を証明するのであって、そのサーバが信頼できるかどうかというものとは違う もし偽サイトだとしても、そのサイトドメインで証明書を取ってしまえばSSL/TLSの暗号は正統なものとしてみなされる。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。

関連するQ&A

  • SSL通信とVPNの違い

    SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?

  • IE8でSSL通信を有効にする設定

    最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。

  • SSLを導入したい

    すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。

その他の回答 (1)

  • 回答No.1
  • t_ohta
  • ベストアンサー率38% (3852/10026)

HTTPSのSはSSLと言う意味です。 HTTP通信をSSLで暗号化したモノがHTTPSなのです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。

関連するQ&A

  • ISPまたはプロパイダは通信内容を自由に見れる?

    最近の疑問です。 ISPまたはプロパイダは自由に通信内容を見ることが出来るのでしょうか? もし自由に見る事が出来ない場合、どんな条件で見ているのですか? (または見れないという選択肢もあるかもしれません) それと、SSLなどの暗号化された通信も自由に、または条件の元で見る事が出来るのでしょうか? もし仮にSSLなどの暗号化通信ですら見る事が許されるなら、プライバシー侵害または故人情報保護法を違反しているように思えますがどうなんでしょうか?

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • SSLの安全性

    通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、 どの程度安全なのですか? 中途半端な知識はあるのですけど。 例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、 公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが? 例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの 経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは Snifferで私の通信データは傍受可能です (スイッチハブだからふつうでは無理とかいうのは別) もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか? キーロガーやその他スパイウェアの危険性は別として。

  • SSL暗号化通信について

    SSL暗号化通信について教えてください。ホームページ上で、SSL暗号化通信で送信する形式に書き込みをすると、自分のアドレスは特定されるのですか。

  • POP3 over SSL と APOPを併用した方がよいか

    お世話になります。 APOPの脆弱性は、MD5やSHA-1のハッシュの問題と合わせて色々と難しい理屈のようですが、私の場合はPOP3S(POP3 over SSL)でメールサーバーと通信しているため、IDとパスワードは暗号化されています。 そこで思ったのですが、この暗号化はそれなりに強力な物だとは思っていますが、このSSL接続の中でさらにAPOPを使った方がすこしは安全性がマシになる、といった事はあるのでしょうか。 普通はPOP3を使用すると思いますが、もしSSL接続の中身が見られたとき、APOPならさらにこれを解読(?)する必要がありますよね。 しかし、一般のSSLを破るほどならAPOPなんて数秒で解読できる意味のない物なのでしょうか。 メーラーでかんたんに選べる設定だけに、無意味に悩んでいます。 平文で送るのとAPOPで送るのと (どちらも、それをさらにSSLで送るわけですが)どちらがよいのでしょうか? もちろんメール本文はどちらにしろサーバーの先で平文になりますよね、それは分かっています。 理解が間違っていたらご指摘ください。

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI
  • SSL通信はどの範囲まで機密性が保てますか

    インターネット喫茶や会社のPC等で、 プロキシサーバを通してインターネット接続をする場合、 ■暗号化されるのは、 【自端末→暗号化→プロキシサーバ】それとも 【プロキシサーバ→暗号化→web】なのでしょうか。 ■サーバ管理者にも通信内容は解らないのでしょうか。 ■機密が保てるのはフォームに入力した記入内容のみでしょうか、それとも画面の内容や接続先まで機密にできるのでしょうか。 というのも、出先のPCから100%安心して銀行取引等をしても大丈夫なのか困惑しております。 サーバ管理者にはIDやパスを知られないとしても、どこのサイトでどんなことをしようとしてるかくらいは判ってしまうのでしょうか。 ご存知の方いらっしゃいましたら ご教授願います。 宜しくお願い致します。

  • 無料のSSLと無料のサーバ…

    wkey.meでサーバを借りました。 ドメインは、「wkeya.com」でサイトのアドレスは「http://○○○.wkeya.com」となります。 それで、Wordpressを使うことにしたのですが、SSLサーバ証明書を自分で用意しないといけないとわかり、いろいろ調べた末にStartSSLにたどり着きました。 StartSSLの設定も終わり、いざ証明書を発行しようとした所… ドメイン認証で「wkeya.com」が使えないと判明!証明書が発行せず今に至ります。このままでは、Wordpressに平文ログイン、フォームを用意したとしても平文やりとり。これでは危ないですよね? そこで、トップレベルドメインを取ろうと思い無料のものを探した結果、「.tk」に行き着きました。 しかし、StartSSLを見ると「.tk」も未対応と来たもんです。 もうどうすればいいのか八方塞がりになってしまいました。 無料でWordpressが使え、無料でSSL暗号化通信を導入できるにはどうすればいいのでしょうか? レンタルサーバから暗号化通信まで、びた一文払わずにやるというのは不可能なのでしょうか? 「.free」というトップレベルドメインが開始されるとかされないとからしいのですが、StartSSLで使えるかも不透明でしょうし^^; 貧乏人はサイト作るべからずですかね?w

  • SSLについて

    教えて下さい。 クライント側でSSLを実装していても、サーバー側でSSLを実行していなければ、ネットワーク間の通信は暗号化された形式で行われないのでしょうか?

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。