このブログはメールマガジンと連携してお届けしているのですが、第1回・第2回発行のメルマガの内容で、PDFファイルのダウンロードページのURLに間違いがありました!この場をお借りしてお詫び申し上げます。
誤)http://www.frontier-k.co.jp/ssl/mailmagazine/
正)https://www.frontier-k.co.jp/ssl/mailmagazine/
何が違うって、びみょーなんですが、最初のところが「http」か「https」かの違いなんですね‥。
で、折角ですからこれをネタにさせていただいて、今回はこの「http」と「https」のお話。
【その前にURLについて】
「http://www.frontier-k.co.jp/」といった表記を「URL(ユーアールエル)」と呼びます。「Uniform Resource Locator」の略で「情報(リソース)の場所(ロケーション)を示す記述方式(ユニフォーム)」という意味です。簡単に言うと「ネットワーク上のデータの場所を示した型」といった感じですかね。で、場所を示すということで表記は住所のようになっていて、外国の手紙の住所の書き方のように、右から大きいくくりになっています。先の例なら、「日本の会社のフロンティア(jpのcoのfrontier-k)」という感じ。ここまでが会社の場所を示すもので、「ドメイン」と呼んでいます。
さて、今回はURLの説明じゃないんですが、もーちょっとオマケ。「frontier-k.co.jp」を手がかりにインターネット上を会社まで飛んでくることができました。ではその頭についている「www」は何かというと、これはWebページのデータを外部に提供している会社の中にあるコンピュータ(サーバー)の名前です。Webページのデータを渡すサーバーの名前は「www」にする、という慣例があるのでそれに従って「www」になっていますが、大きなプロバイダさんなどではWebサーバーが1台じゃ足りなくなって「www2」「www3」とか番号をつけているところもあると思います(ちなみにwwwという文字を含んでいないといけないというルールはありません)。
やっとここから本題です。前フリが長くてすみません。
ここまでの説明でURLを頼りに会社にたどり着き、その中でサービスを提供しているサーバーをみつけました。そこで、サーバーに何のサービスしてもらうんでしょうか?その判断するのがURLの頭についている「http」や「https」なんです。
というわけでURLは以下のような仕組みになっています。
【HTTP】
「http(エイチティーティーピー)」は「HyperText Transfer Protocol」の略で、「ハイパーテキストを転送する(トランスファー)取り決め(プロトコル)」という意味です。「ハイパーテキスト」というのは今皆さんがご覧になっているWebページの表示内容を書いた書類(HTML書類)のことで、ただ文字情報を伝えるだけじゃなく、文字に色をつけたり写真や動画を埋め込んだり、よそのページへジャンプするリンクを埋め込んだりすることのできる、とってもハイパーな書類です。これが頭についていることで、「それじゃ、ハイパーテキストを渡すよーっ」とサーバーがデータを皆さんに提供してくれるのです。
【HTTPS】
そんなわけで通常ページを表示する場合は「http」を使うのですが、「http」のデータのやりとりはデータが生のままインターネット上を流れるので、途中で解析されると何を送受信しているのかがカンタンに分かってしまいます。そこで、登場したのが「https(エイチティーティーピーエス)」。このお尻に「s」がつくとどうなるかというと‥サーバーと皆さんのコンピュータのデータのやり取りが暗号化されるのです。いや、ただ「s」をつけるだけで暗号化されるんだったら何でもかんでも「s」をつければいいのですが、「https」を使うためには、サーバー側に「SSL(エスエスエル)」という情報の暗号化のための仕組みを仕込んでおかなくてはならないんですね。今現在は一般的に、口座番号や住所などの個人情報を送受信する際に「SSL」を使った「https」で通信をすることが多いです。ちなみに「https」は「Hypertext Transfer Protocol Security(ハイパーテキスト保護機能付き転送方式)」の略です。
「https」で通信しているときは、今時のブラウザをお使いなら下の方に鍵のマークが出ていると思います。この鍵のマークをダブルクリックすると、実際に暗号化された通信をしているかどうかの確認ができます。また、その証明をしてくれる団体さんを確認することができます。
電子証明やSSLなどのセキュリティについて詳しく知りたい方は、電子証明の世界では有名な
「日本ベリサイン」さんが分かりやすい解説をしてくれていますのでこちらもどうぞ。
>>セキュリティ基本情報 - あなたの大切な情報を守る「SSL」という技術
今回のキモは「https」という仕組みがあるということと、その仕組みが実際に安心かどうかの確認ができる、ってとこかな。
個人情報を入力してネットワークへ送信するとき、「このページで送信しても安心なのかな?」と思ったときにはURLや鍵のアイコンを確認してみてね。
このブログは週刊のメルマガと連携して、文字だけでは伝えきれない情報を写真つきで解説することを主目的としたものです。
また、ドキュメントをまとめたものを下の関連サイトにご用意する予定ですので、あわせてご覧くださいませ。
.................[ 関連サイト ].....................................................................................................
‥■関連メルマガ まぐまぐから登録可能です。
‥■こちらにブログ記事に関連したPDFファイルを用意しています。
‥■FRONTIERのWebサイト。
誤)http://www.frontier-k.co.jp/ssl/mailmagazine/
正)https://www.frontier-k.co.jp/ssl/mailmagazine/
何が違うって、びみょーなんですが、最初のところが「http」か「https」かの違いなんですね‥。
で、折角ですからこれをネタにさせていただいて、今回はこの「http」と「https」のお話。
【その前にURLについて】
「http://www.frontier-k.co.jp/」といった表記を「URL(ユーアールエル)」と呼びます。「Uniform Resource Locator」の略で「情報(リソース)の場所(ロケーション)を示す記述方式(ユニフォーム)」という意味です。簡単に言うと「ネットワーク上のデータの場所を示した型」といった感じですかね。で、場所を示すということで表記は住所のようになっていて、外国の手紙の住所の書き方のように、右から大きいくくりになっています。先の例なら、「日本の会社のフロンティア(jpのcoのfrontier-k)」という感じ。ここまでが会社の場所を示すもので、「ドメイン」と呼んでいます。
さて、今回はURLの説明じゃないんですが、もーちょっとオマケ。「frontier-k.co.jp」を手がかりにインターネット上を会社まで飛んでくることができました。ではその頭についている「www」は何かというと、これはWebページのデータを外部に提供している会社の中にあるコンピュータ(サーバー)の名前です。Webページのデータを渡すサーバーの名前は「www」にする、という慣例があるのでそれに従って「www」になっていますが、大きなプロバイダさんなどではWebサーバーが1台じゃ足りなくなって「www2」「www3」とか番号をつけているところもあると思います(ちなみにwwwという文字を含んでいないといけないというルールはありません)。
やっとここから本題です。前フリが長くてすみません。
ここまでの説明でURLを頼りに会社にたどり着き、その中でサービスを提供しているサーバーをみつけました。そこで、サーバーに何のサービスしてもらうんでしょうか?その判断するのがURLの頭についている「http」や「https」なんです。
というわけでURLは以下のような仕組みになっています。
【HTTP】
「http(エイチティーティーピー)」は「HyperText Transfer Protocol」の略で、「ハイパーテキストを転送する(トランスファー)取り決め(プロトコル)」という意味です。「ハイパーテキスト」というのは今皆さんがご覧になっているWebページの表示内容を書いた書類(HTML書類)のことで、ただ文字情報を伝えるだけじゃなく、文字に色をつけたり写真や動画を埋め込んだり、よそのページへジャンプするリンクを埋め込んだりすることのできる、とってもハイパーな書類です。これが頭についていることで、「それじゃ、ハイパーテキストを渡すよーっ」とサーバーがデータを皆さんに提供してくれるのです。
【HTTPS】
そんなわけで通常ページを表示する場合は「http」を使うのですが、「http」のデータのやりとりはデータが生のままインターネット上を流れるので、途中で解析されると何を送受信しているのかがカンタンに分かってしまいます。そこで、登場したのが「https(エイチティーティーピーエス)」。このお尻に「s」がつくとどうなるかというと‥サーバーと皆さんのコンピュータのデータのやり取りが暗号化されるのです。いや、ただ「s」をつけるだけで暗号化されるんだったら何でもかんでも「s」をつければいいのですが、「https」を使うためには、サーバー側に「SSL(エスエスエル)」という情報の暗号化のための仕組みを仕込んでおかなくてはならないんですね。今現在は一般的に、口座番号や住所などの個人情報を送受信する際に「SSL」を使った「https」で通信をすることが多いです。ちなみに「https」は「Hypertext Transfer Protocol Security(ハイパーテキスト保護機能付き転送方式)」の略です。
「https」で通信しているときは、今時のブラウザをお使いなら下の方に鍵のマークが出ていると思います。この鍵のマークをダブルクリックすると、実際に暗号化された通信をしているかどうかの確認ができます。また、その証明をしてくれる団体さんを確認することができます。
電子証明やSSLなどのセキュリティについて詳しく知りたい方は、電子証明の世界では有名な
「日本ベリサイン」さんが分かりやすい解説をしてくれていますのでこちらもどうぞ。
>>セキュリティ基本情報 - あなたの大切な情報を守る「SSL」という技術
今回のキモは「https」という仕組みがあるということと、その仕組みが実際に安心かどうかの確認ができる、ってとこかな。
個人情報を入力してネットワークへ送信するとき、「このページで送信しても安心なのかな?」と思ったときにはURLや鍵のアイコンを確認してみてね。
このブログは週刊のメルマガと連携して、文字だけでは伝えきれない情報を写真つきで解説することを主目的としたものです。
また、ドキュメントをまとめたものを下の関連サイトにご用意する予定ですので、あわせてご覧くださいませ。
.................[ 関連サイト ].....................................................................................................
‥■関連メルマガ まぐまぐから登録可能です。 ‥■こちらにブログ記事に関連したPDFファイルを用意しています。 ‥■FRONTIERのWebサイト。