httpとhttpsの違いとは

パスワードを必要とするサイトを使用する際、httpsじゃないとパスワードが盗聴される可能性が高くなります。 これは「暗号化通信」を意味し、httpsで接続された相手と自分とのやり取りされている内容が暗号化され、通信内容(パケット)を横取りされても暗号を解除しない限り内容がわからなくなるというもので、ウィルスとかワンクリック詐欺を防御するたぐいのものではありません。 暗号化されていない通信というのはプレーンテキスト、いわゆる平文でやり取りされています。 インターネット通信(TCP/IP)での最小単位であるパケットというのは比較的簡単に傍受できます。 だからパスワードやクレジットカード情報などのお金や個人情報が絡む通信を行う場合は、悪意のある第三者に悪用されないように作られたものがhttpsとなります。 偽ブランド通販サイトなどでは、クレジットカード情報を入力させるのにhttpsではないんじゃないでしょうか？ だとしたら、サーバーを置いている国の中では、カモが引っかかったら別の施設からでもカード情報を取得することが可能だということになります。 もし、そういうことが実現していたら、カードが不正利用されたことを気づかれる前に瞬時に大量に悪用されるということになります。 ※その辺はカード会社側で不審な利用と判断されれば自動的に停止されるかもしれませんが・・・ 暗号とは言え、人間が作ったもの。 解除キーがあれば瞬時に復号できますが、解除キーがないとスーパーコンピューターを使っても十年単位で時間が必要だと言われています。 パソコンの高性能化で古い暗号技術は解読のリスクが高まるためにバージョンアップが行われています。 ガラケー(フューチャーフォン)で表示できないサイトが増えている原因でもあります。 ※ガラケーが最新のhttpsに対応できないため。