【えいちてぃーてぃーぴーえす】
HTTPS とは?
💡 通信を暗号化して盗み見を防ぐ「インターネットの金庫」
ひよこ サイトのURLに「https://」って書いてあるけど、何?
ペンギン先生 HTTPSは「情報を暗号化して送る方法」のことだよ。南京錠マーク🔒がついてるサイトはHTTPSを使ってる証拠だよ。
ひよこ 暗号化って?
ペンギン先生 手紙を暗号にして送るイメージだよ。普通の手紙(HTTP)は途中で誰かに見られちゃうかもしれないけど、暗号(HTTPS)なら受け取った人しか読めないんだ。
ひよこ パスワードを入力するときはHTTPSじゃないとダメ?
ペンギン先生 そう!パスワードやクレジットカードを入力するページは必ずHTTPSを確認してね。「http://」しかないページには入力しちゃダメだよ。
ひよこ HTTPとHTTPSって「S」が違うだけ?
ペンギン先生 見た目はS一文字だけど、中身は全然違って暗号化のしくみがまるごと追加されてるんだ。セキュリティは段違いだよ!
ひよこ 暗号化ってどうやってやってるの?
ペンギン先生 実はかなり複雑で、「TLSハンドシェイク」というやり取りが通信の最初に行われてて、サーバーの「証明書」を確認して、共通の暗号鍵を安全に交換して…って何ステップもかけて暗号化の準備をしてるんだ。さらに「証明書チェーン」といって、その証明書が信頼できることを証明する別の証明書がある、という入れ子構造になってる。セキュリティのプロでも「TLSハンドシェイクを最初から説明して」と言われると詰まる人が多いくらい、実は奥が深いんだよ。
まとめ:ざっくりこれだけ覚えればOK!
「HTTPS」って出てきたら「通信が暗号化されていて安全なサイトのことだな」と思えればだいたいOK!アドレスバーに🔒があれば安心!
📖 おまけ:英語の意味
「HyperText Transfer Protocol Secure」 = 安全なウェブ通信の規則
💬 最後の「S(Secure=安全)」が追加されたのがHTTPSの特徴。暗号化なしのHTTPに安全性を加えたバージョンだよ