- ベストアンサー
httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
HTTP:HTMLなどのコンテンツデータをサーバ・クライアント間でやり取りするプロトコル HTTPS:HTTPのURIスキームの一つ これがプロトコルを表しているのではなく、本質はHTTP Over SSL/TLS SSL(TLS):暗号化を提供するプロトコル 別にHTTPに限定した話ではなく、アプリケーション層のプロトコルは問わない 一番間違っているのが >httpsに追加して使える(2重に暗号化?)。 >httpには使えない。 HTTP over SSL/TLSで通信するときのURIスキームがHTTPSなので、SSL/TSLをHTTPSに追加するというのが間違い。 HTTPのパケットをSSLで包んで通信するのがHTTP over SSL/TLSなんで、追加も何もSSL/TLSを使わないならただのHTTPでしかない。 >通信を要求するサーバが信頼できることを証明する。 あくまでもSSL/TLSは暗号化をするプロトコルであって、証明書はその暗号鍵の正統性を証明するもの 暗号化の正統性を証明するのであって、そのサーバが信頼できるかどうかというものとは違う もし偽サイトだとしても、そのサイトドメインで証明書を取ってしまえばSSL/TLSの暗号は正統なものとしてみなされる。
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5238/13705)
HTTPSのSはSSLと言う意味です。 HTTP通信をSSLで暗号化したモノがHTTPSなのです。
お礼
ありがとうございます。
お礼
ありがとうございます。