🟦 はじめに
「URLの最初にある http:// と https:// の違いって何?」
誰でも一度は目にするこの“s”の正体。
今回は、Web通信の基本となる HTTP と HTTPS の仕組みをわかりやすく図解で解説します。
🔍 HTTPとは
HTTP(HyperText Transfer Protocol)は、
ブラウザとサーバーが「何を見せるか」をやりとりする通信ルール(プロトコル) です。
例:
http://example.com/index.html
この場合、ブラウザはサーバーに
「
/index.htmlをください」
とリクエストを送り、サーバーはHTMLをそのまま返します。
✅ 特徴
- データが暗号化されていない(平文)
- 内容を盗み見・改ざんされるリスクあり
- 使用ポート:80番
🟩 HTTPSとは
HTTPS(HTTP Secure)は、HTTP通信に SSL/TLS暗号化 を追加した安全な通信方式です。
ブラウザのアドレスバーに「🔒鍵マーク」が表示されるのはこのためです。
✅ 特徴
- 通信内容が暗号化され、第三者が盗聴できない
- サーバーが正規のものであることを「証明書」で保証
- 使用ポート:443番
🔒 通信の流れ(図解風)
[ブラウザ] ⇄ (暗号化通信) ⇄ [サーバー]
📜 SSL/TLSの基本構造
実際には通信のたびに「鍵交換」→「暗号化通信確立」という手順が入ります。
これを数学的に表すと次のように簡略化できます。
\( E_{\mathrm{pub}}(K_{session}) \to D_{\mathrm{priv}}(K_{session}) \)
- \( E_{\mathrm{pub}}() \):公開鍵で暗号化
- \( D_{\mathrm{priv}}() \):秘密鍵で復号
- \( K_{session} \):セッション鍵(以降の通信を高速に暗号化)
この「ハイブリッド暗号」構造により、
安全かつ高速な通信を実現しています。
🧩 Let’s Encrypt と 自動証明書更新
現在は Let’s Encrypt により無料で証明書を発行でき、certbot などのツールで定期的に更新できます。
例(Linux環境):
sudo certbot renew --quiet
WordPressサーバーでもこの設定をしておくことで、
常にHTTPSを維持できます。
📊 HTTP と HTTPS の比較表
| 項目 | HTTP | HTTPS |
|---|---|---|
| 通信内容 | 平文 | 暗号化 |
| 安全性 | 弱い | 強い |
| ポート番号 | 80 | 443 |
| 証明書 | 不要 | 必要(Let’s Encryptなど) |
| 検索順位(SEO) | 不利 | 有利(Google推奨) |
🧠 まとめ
- HTTP = 郵便はがき(誰でも読める)
- HTTPS = 封筒入りの手紙(内容を守れる)
- 現代のWebはすべてHTTPSが基本。
- Let’s Encryptを使えばコストゼロで実装可能。
🧱 次回予告
次回は「http: 以外にもある!? URLのスキームを一覧で解説」
メール・FTP・ファイル転送など、意外と知らない通信方式を掘り下げます。
リンク
【ドメイン深掘り提案・第2回】「http://」の前にある“スキーム”の意味 mailto・ftp・dataから、http/httpsの本質まで
