Hyper Text Transfer Protocol Secure (HTTPS) は HTTP の安全なバージョンです。HTTPS は、オンライン トランザクションやソーシャル メディアのメッセージ交換などの機密インターネット通信に使用されます。
HTTPS は、SSL/TLS ハンドシェーク セッションを通じて確立されるインターネット プロトコルです。Internet Explorer, Firefox および Chrome などの Web ブラウザは、HTTPS 接続がアクティブであることを示すために、アドレス バーに南京錠アイコンを表示します。
SSL (Secure Sockets Layer) / TLS (Transport Layer Security) は HTTP 接続をセキュアに保つための標準技術です。暗号化アルゴリズムを使用して、権限のない個人またはシステムが情報を読み取ったり変更したりすることを防ぎます。SSL/TLS の認証アルゴリズムは、エンドポイントの保証された ID を提供します。TLS は、SSL の更新された、より安全なバージョンです。今日では、TLS がインターネット上のトラフィックをセキュリティで保護する基本的な方法です。しかしながら、SSL という用語はいまだに HTTPS セッションのセキュリティ技術を表すために使われています。
このマニュアルでは、SSL/TLS は SSL 技術に言及するために使用します。
クライアントとサーバーの間で HTTPS 接続を確立するには、少なくともサーバーの ID 証明書が認証のために必要です。
SSL/TLS ハンドシェーク セッションは HTTPS 接続を開始する最初のステップです。SSL/TLS ハンドシェークの間、サーバーとクライアントは認証およびネゴシエーション手順を実行します。TLS バージョン、キー交換アルゴリズム、および情報交換を暗号化するアルゴリズムについてネゴシエーションを行います。暗号化アルゴリズムのセットは、暗号化方式としても知られています。
例:
以下に、Web サーバーとブラウザ間の SSL/TLS ハンドシェークの主な手順を説明した図があります。
SSL/TLS ハンドシェークブラウザが HTTPS 接続を要求します。
Web サーバーは、パブリック キーが埋め込まれた ID 証明書のコピーを送信します。
ブラウザは ID 証明書およびパブリック キーを確認します。
ブラウザと Web サーバーは共有暗号化キーに同意します。
ブラウザと Web サーバーは、同一の共有キーを使用して、プレーン テキストを暗号テキストに暗号化し、暗号テキストをプレーン テキストに解読します。
メモ
接続の安全性を保証するため、新しいセッションごとに新しい共有キーのネゴシエーションが行われ、作成されます。