- ベストアンサー
httpとhttpsの違いとは
どんな違いがあるのでしょうか? セキュリティがあるかないかの違い?なのでしょうか? 例えばサイトを開くとき、httpが先にあるサイトを開くとウィルス、またはワンクリック詐欺にかかりやすいサイト、httpsだと普通に開いてもも問題が起こるようなサイトではないというと思ってもよろしいのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
パスワードを必要とするサイトを使用する際、httpsじゃないとパスワードが盗聴される可能性が高くなります。 これは「暗号化通信」を意味し、httpsで接続された相手と自分とのやり取りされている内容が暗号化され、通信内容(パケット)を横取りされても暗号を解除しない限り内容がわからなくなるというもので、ウィルスとかワンクリック詐欺を防御するたぐいのものではありません。 暗号化されていない通信というのはプレーンテキスト、いわゆる平文でやり取りされています。 インターネット通信(TCP/IP)での最小単位であるパケットというのは比較的簡単に傍受できます。 だからパスワードやクレジットカード情報などのお金や個人情報が絡む通信を行う場合は、悪意のある第三者に悪用されないように作られたものがhttpsとなります。 偽ブランド通販サイトなどでは、クレジットカード情報を入力させるのにhttpsではないんじゃないでしょうか? だとしたら、サーバーを置いている国の中では、カモが引っかかったら別の施設からでもカード情報を取得することが可能だということになります。 もし、そういうことが実現していたら、カードが不正利用されたことを気づかれる前に瞬時に大量に悪用されるということになります。 ※その辺はカード会社側で不審な利用と判断されれば自動的に停止されるかもしれませんが・・・ 暗号とは言え、人間が作ったもの。 解除キーがあれば瞬時に復号できますが、解除キーがないとスーパーコンピューターを使っても十年単位で時間が必要だと言われています。 パソコンの高性能化で古い暗号技術は解読のリスクが高まるためにバージョンアップが行われています。 ガラケー(フューチャーフォン)で表示できないサイトが増えている原因でもあります。 ※ガラケーが最新のhttpsに対応できないため。
その他の回答 (3)
- hiodraiu
- ベストアンサー率15% (451/2846)
セキュルティーが高いのですが、それはウィルス等に対してではなく盗聴に対してです。 通信経路上でデータは、httpではそのまま送受信されますがhttpsでは暗号化されて送受信されます。
お礼
ご回答ありがとうございました なるほどと思いました
- Eureka_
- ベストアンサー率41% (5096/12301)
補足すれば、「通信経路の外から攻撃を受ける可能性が少ない」のがhttpsです。 接続先のサイトがアレなものであった場合(まあ、セキュリティ確保のためのデジタル証明書を入手するのはそういうアレなサイトにとってハードルが高いのですが)、そのサイトから攻撃されることは防げません。 #たまにデジタル証明書の発行局が攻撃されて不正な証明書が流出したとかニュースで流れたりします。一般ニュースになることは少ないですがIT系のニュースとしてはかなり重要度が高い話。
お礼
ご回答ありがとうございます なるほどと読ませていただきました
- maiko0333
- ベストアンサー率19% (839/4401)
サイトとのデータ送信(打ち込んだ内容や向こうから表示してくる内容) が、暗号化されているのがhttps://です。 http:// は暗号化されず、そのまま送られます。
お礼
ご回答いただきありがとうございました 暗号化されるかそのままかの違いなんですね
お礼
ご回答いただきありがとうございます なるほどと読ませていただきました