HTTPSとは何ですか?

By ニック・アンダーソン コメントはありません 5 minutes

Hyper Text Transfer Protocol は、Web 通信を可能にする重要な技術です。 1990 年に導入されて以来、Web ページの表示に使用されています。 しかし、クライアントと Web サーバー間の完全なプライバシーを保証するセキュリティが欠けていました。 この脆弱性に対処するために、HTTPS が作成されました。 これにより、インターネットは、オンライン トランザクションや機密情報の送受信が安全に行える、より安全な場所へと変わりました。

HTTPSとは

現在、Web の大部分は、安全な通信のために HTTPS を利用しています。 しかし、それは正確には何ですか? それが私たちがこの中で明らかにするものです blog.

入手 FastestVPN

HTTPS はセキュアの略です

HTTPS の S はセキュアを表します。 これは、一方の端から他方の端までデータを保護する暗号化の存在を表しています。 正確には、TLS 暗号化の使用を通知します。

Transport Layer Security (TLS) は、Web サイトがユーザーと Web サーバー間のやり取りを暗号化するために使用するプロトコルです。 Secure Sockets Layer (SSL) について聞いたことがあるかもしれません。 これは TLS の前身であり、現在でも最も広く使用されている用語です。 今日の Web では TLS 暗号化が使用されていますが、SSL は引き続きより一般的な用語です。 Web サイトで SSL 暗号化について耳にするときはいつでも、実際には TLS プロトコルです。

SSL 対 TLS

要するに、どちらも SSLとTLS データを暗号化しますが、違いはセキュリティと機能にあります。 SSL は 1990 年代に Netscape によって導入されました。 TLS がこれらの脆弱性を改善する後継者として売り込まれたとき、セキュリティの脆弱性により、TLS は早期の廃止に追い込まれました。 エクスプロイトに対するセキュリティが向上するだけでなく、TLS は、セキュリティの向上に不可欠な幅広い暗号をサポートします。 TLS 1.3 は、プロトコルの現在のバージョンです。

TLS はデータを暗号化するだけではありません。 また、Web サーバーの信頼性とデータの整合性も検証します。 Web サーバーが正当であり、転送中にデータが改ざんされていないことを保証します。 クライアントと Web サーバーは、TLS ハンドシェイクと呼ばれるものを実行します。 これには、使用するプロトコルや Web サーバーの TLS 証明書などの交換が含まれます。

HTTPSのしくみ

Web サーバーは、認証局 (CA) によって発行されたデジタル証明書を送信することによって、その ID を証明します。 これらの機関は、Web ブラウザーが信頼できる公開エンティティとして機能します。 CloudFare、DigiCert、Let's Encrypt、Global Sign は、Web サイトに TLS 証明書を発行するいくつかの機関の一部です。 さまざまなレベルの証明書もあり、最も一般的なのはドメイン検証 (DV) です。

証明書には、クライアントがデータの暗号化と送信に使用する Web サーバーの公開鍵が含まれています。 Web サーバーは、秘密鍵を使用してデータを復号化します。 これは、非対称暗号化として知られています。

非対称暗号化には、公開鍵と秘密鍵が含まれます。 後者は、Web サーバーのみが保持するシークレットです。 XNUMX つの鍵は数学的に関連しているため、秘密鍵を使用して復号化できます。 クライアントは、暗号化データの公開鍵のみを持っている必要があります。

対称暗号化は、暗号化と復号化の両方を XNUMX つのキーに依存します。 HTTPS は非対称暗号化プロトコルですが、対称暗号化も使用します。 認証とセッション キーが処理されると、クライアントと Web サーバーは対称暗号化を使用して通信を高速化します。

HTTPS は信頼のしるしです

HTTPS プレフィックスを持つ Web サイトは、ユーザーに一定レベルの信頼を提供します。 ユーザーが日常的にクレジット カードを使用して取引を行うことができる e コマース Web サイトは、個人情報が盗まれないように、このようなセキュリティを提供する必要があります。

暗号化されていないデータ ストリームは脆弱です 中間者 攻撃します。 これは、ユーザーのブラウジング エクスペリエンスに影響を与えるエクスプロイトの一種です。 たとえば、要求された Web サイトを開く代わりに、攻撃者はユーザーを別の Web サイトにリダイレクトできます。 偽のフェイスブック login 資格情報を盗むように設計されたページは、攻撃者がセキュリティの欠如を悪用できる多くの方法の XNUMX つにすぎません。

今日のインターネットの多くは、データ セキュリティを提供するだけでなく、検索エンジンの設定に準拠するという理由で HTTPS を実装しています。 Google 検索は、ランキングに関しては、HTTPS 対応の Web サイトを非常に重視しています。 Google Chrome および Mozilla Firefox Web ブラウザーは、暗号化されていない Web サイトに対して「安全でない」接続アラートを表示します。これは、古い SSL 証明書にも当てはまります。

この警告は、ユーザーが Web サイトから逃れるのに十分です。 これは、ユーザーを引き付けようとするウェブマスターにとって深刻な懸念事項です。

HTTPS の存在に常に注意し、安全でない接続を介して情報を共有しないでください。 HTTPS は、Web サイトのアドレスの横にある URL バーの小さな鍵のアイコンで示されます。

VPN がセキュリティの向上にどのように役立つか

暗号化は、VPN の基本的な柱です。 HTTPS に暗号化が組み込まれているのに、なぜ VPN が必要なのか疑問に思われるかもしれません。

それは、Web サイトで HTTPS がどのように構成されているかにかかっています。 HTTPS は依然として脆弱性の影響を受けやすいため、SSL は廃止され、TLS は既知の脆弱性のない新しいバージョンを導入しました。 TLS は今日の Web のユビキタスな暗号化プロトコルですが、古いバージョンがまだ使用されているため、Web サイトはエクスプロイトの影響を受けやすくなっています。

FastestVPN 世界中のセキュリティ専門家から信頼されている標準である AES 256 ビットで通信を暗号化します。 それだけでなく、デジタルフットプリントも残ります ISPから安全 およびウェブ上のその他の第三者。

まとめ

HTTPS は、安全な Web ブラウジング エクスペリエンスに不可欠です。 情報を送信する前に、必ず安全な Web サイトに接続していることを確認してください。 また、安全でない Wi-Fi ネットワークへの接続にも注意してください。 HTTPS 以外の Web サイトを扱う場合、盗聴の可能性が高くなります。 VPN は常に最高のセキュリティを保証します。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。

0 0
記事の評価

してもいいです また好き

IPv4 と IPv6 – 違いは何ですか? IPv4 と IPv6 – 違いは何ですか?
UPnP とは – どのように脆弱性を残すのか UPnP とは – どのように脆弱性を残すのか
TCP と UDP – 知っておくべき XNUMX つのプロトコル TCP と UDP – 知っておくべき XNUMX つのプロトコル
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る