UNIX Cafe | 第50回
はじめに|鍵マークが意味するもの
Webサイトを見ていると、
アドレスバーに 🔒 鍵マークが表示されることがあります。
ミナちゃんこの鍵マークって、何を表しているんだろう?
これは、
通信が暗号化され、安全に保護されている ことを示しています。
その仕組みを支えているのが SSL/TLS です。
SSL/TLSとは何か
インターネットの通信を守る「暗号化の仕組み」
SSL/TLS は、
ブラウザとサーバーの間でやり取りされるデータを
第三者に読まれないよう暗号化する技術 です。
例えるなら、
- 内容が見えない封筒に入れる
- しかも鍵付き
そんな状態で通信を行っていると考えると分かりやすいでしょう。
HTTP と HTTPS の違い
HTTP と HTTPS の違いは、とてもシンプルです。
| 種類 | 内容 |
|---|---|
| HTTP | 暗号化されていない通信 |
| HTTPS | SSL/TLS により暗号化された通信 |
HTTPS の S は Secure(安全) の S。
現在では、Webサイトに HTTPS は 必須の仕組み になっています。
鍵をどうやって共有しているのか
公開鍵と秘密鍵の仕組み
暗号化で重要なのが、
公開鍵暗号方式 です。
- 公開鍵:誰にでも配る鍵(暗号化専用)
- 秘密鍵:サーバーだけが持つ鍵(復号専用)
ユニ先生暗号は公開鍵でかけて、開けられるのは秘密鍵だけなんだ。
途中で通信を盗み見られても、秘密鍵がなければ内容は読めません。
実際のHTTPS通信の流れ(やさしく)
HTTPS通信は、次のような流れで行われます。
このやり取りにより、安全な「共通の合言葉」が作られます。
SSL/TLS証明書とは何か
サイトが本物であることを証明するもの
SSL/TLS証明書は、
「このサイトは本物です」 と証明するための情報です。
証明書には、次の内容が含まれています。
- ドメイン名
- 公開鍵
- 発行者(認証局)
- 有効期限
これにより、偽サイトとの通信を防ぐことができます。
認証局(CA)の役割
証明書は、認証局(CA) と呼ばれる信頼できる機関が発行します。
ブラウザは、
- この認証局は信頼できる
- だからこの証明書も信用できる
という判断を行います。
世界中のWeb通信が成り立つのは、この 信頼の仕組み があるからです。
SSL/TLSで守られているもの
SSL/TLS によって、次の情報が保護されます。
- パスワード
- 個人情報
- クレジットカード情報
- フォーム入力内容
- 通信内容の改ざん防止
- なりすまし防止
ネットショッピングやログインが
安心して使える理由は、ここにあります。
まとめ|HTTPSは安全なWebの土台
ミナちゃん鍵マークは「この通信は守られています」という合図なんですね。
- SSL/TLSは通信を暗号化する技術
- HTTPSは安全なHTTP
- 公開鍵と秘密鍵で安全に鍵交換
- 証明書と認証局が信頼を保証
HTTPSは、安全なWebを支える当たり前の仕組み です。
次回予告
次回は「WordPressとWebサーバーの深い関係」。
ふだん使っている WordPress が、サーバーとどう連携して動いているのか、
その舞台裏をやさしくのぞいてみましょう。
さらに学びたいあなたへ
📘 用途ごとに選ぶ Linux のおすすめ本
