Subject   : HTTPS(Hypertext Transfer Protocol Security )

カテゴリー  : パソコン > セキュリティ 


 HTTPS(Hypertext Transfer Protocol Security )
Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに 使われるプロトコルであるHTTPに、 SSLによるデータの暗号化機能を 付加したプロトコルです。 商用サイトにおける会員情報入力や商品購入のクレジットカード番号 入力時によく見受けられる。このときWebブラウザのURL入力画面に 「https://・・・」 と出力されているのがそうです。
サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報や クレジットカード番号などを安全にやり取りすることができます。 Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応 していることから、WWWにおける暗号化の事実上の標準となっています。 SSLはNetscape Communications社が提唱した暗号化プロトコルで、 HTTP以外にFTPやTelnetなどのプロトコルの暗号化にも使われます。
あくまで、WebサーバとWebブラウザ間の暗号化通信手段ですので、 いいかげんな管理をしているWebサイトでは、せっかく暗号化して 入力された個人情報や注文情報が漏えいしたりする場合があります。 出所がはっきりしているサーバ証明書を使っている場合や暗号化入力 された情報がどのように管理されているかを明記しているかをチェック しましょう。

● SHTTP(Secure Hyper Text Transfer Protocol)
Enterprise Integration Technologies社が開発した方式で、初期のWebサイトではよく使われていたが、Netscape Communications社が提唱する暗号化プロトコルのSSLをHTTPに適用したHTTPSが普及したため、現在ではほとんど使われていない。
● RC4-40
現在HTTPSの暗号化には、RC4-40という規格が多く使われている。これは暗号通信を行うごとに40bitsの暗号鍵を生成し、それで暗号化・復号化を行うことである。この40bitsというのが鍵の長さであり、暗号の強度(いかに解読されにくいか)の指標となっている。また使い捨ての鍵を用いることにより暗号の強度を上げている。現在RC4-128という128bitsの鍵が使われるようになりつつある。

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]