AHTTP(HyperText Transfer Protocol)
WebブラウザとWebサーバの間でHTML等のリソースをやり取りするためのアプリケーション層プロトコル。通信内容は平文のため、途中の経路で盗聴・改ざんされるリスクがあります。
通信は平文で行われる
ポート番号は80(既定)
パスワード等の入力には不適
違いシリーズ一覧に戻る
ネットワーク
HTTPとHTTPSの違い
どちらもWebの通信プロトコルですが、暗号化の有無が決定的な違いです。HTTPSはHTTPの通信内容をTLS(旧SSL)で暗号化し、サーバ証明書で正当性を確認します。
比較表で見る違い
| 観点 | HTTP | HTTPS |
|---|---|---|
| 正式名称 | HyperText Transfer Protocol | HyperText Transfer Protocol Secure |
| 暗号化 | なし(平文) | TLS(旧SSL)で暗号化 |
| デフォルトポート | 80番 | 443番 |
| サーバ証明書 | 不要 | 必要(認証局が発行) |
| 通信内容の盗聴・改ざん | 可能性あり | 困難(暗号化+改ざん検知) |
それぞれの詳しい解説
BHTTPS(HTTP Secure)
HTTP通信全体をTLS(Transport Layer Security、旧SSL)で暗号化したプロトコル。サーバ証明書で接続先サーバの正当性を検証でき、通信内容の盗聴・改ざん・なりすましを防ぎます。
認証局(CA)発行のサーバ証明書を利用
ポート番号は443(既定)
ブラウザのアドレスバーに鍵マークが表示
試験対策のポイント
「HTTP=平文・80番」「HTTPS=TLS暗号化・443番・証明書」。HTTPSの暗号化はTLSが行い、サーバ証明書で相手認証する点を押さえる。
理解度チェック(3問)
Q1. HTTPSの説明として最も適切なものはどれか。
- 1HTTPの通信内容を平文のまま送るプロトコル
- 2HTTPの通信をTLSで暗号化したプロトコル
- 3電子メールを暗号化するプロトコル
- 4IPアドレスを取得するプロトコル
解答・解説を見る
正解:2. HTTPの通信をTLSで暗号化したプロトコル
HTTPSはHTTPをTLS(旧SSL)で暗号化したセキュアな通信プロトコル。
Q2. HTTPSのデフォルトポート番号として正しいものはどれか。
- 121
- 225
- 380
- 4443
解答・解説を見る
正解:4. 443
HTTPSは443番、HTTPは80番、SMTPは25番、FTPは21番が既定ポート。
Q3. HTTPSにおいてサーバ証明書を発行する機関を一般に何と呼ぶか。
- 1ISP
- 2CA(認証局)
- 3IANA
- 4CDN
解答・解説を見る
正解:2. CA(認証局)
サーバ証明書はCA(Certificate Authority、認証局)が発行し、サーバの正当性を保証する。