HIROSHI FUJITA

@aboutme

SSL 化の波に乗る

2017/07/12 21:16:00

このブログを、HTTPS化しました。

何が変わったの!?と言われると、見た目では特に変わっておりません。

じゃあ何が変わったのか。

少し安全になったのです。

HTTP と HTTPS

今までは、みなさんがインターネットに接続して見ているホームページの多くがそうであるように、HTTP 通信で公開しておりました。

HTTP というのは、Hypertext Transfer Protocol (ハイパーテキスト・トランスファー・プロトコル)というもので、インターネット上で通信する規格です。

食品で言えば、JAS 規格とかになるんですかね。

製造元とか、賞味期限を記載しなさいとかのルールですね。

話を戻すと、HTTP はインターネットという世界で通信するためのルールです。

HTTP というルールにそって通信してくださいね、ということです。

汎用的なルールになるので、通信の世界でも基礎的な部分だけを守らせてるって感じです。

HTTPS ってなに?となると、HTTP Secure の略です。

Wikipedia によると、

HTTPSは、メッセージを平文のままで送受信する標準のHTTPと異なり、SSL/TLSプロトコルを用いて、サーバの認証・通信内容の暗号化・改竄検出などを行う。これによって、なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができる。HTTPSでは、標準のポート番号として443が使われる。 HTTPSによるセキュリティ保護の強度は、Webサーバやブラウザで用いられるSSL/TLSの実装の正確性や、使用する暗号アルゴリズムに依存する(TLSを参照)。

らしいです。

難しいですね。

ざっくり言うと、インターネット上で行われるデータのやりとりを暗号化して、安全に通信できるようにするルールです。

たとえば、「あいうえお」という文字を誰かに送るとします。

HTTP では、「あいうえお」とそのまま通信するので、誰かから見られてもわかるわけです。

でも、HTTPS(HTTP Secure) では、「¥4d#&X」みたいなデータにして通信するので、誰かが見てもわからないのです。

データをやりとりしている人同士では、ちゃんと「あいうえお」と見えるようになっているのです。

不思議ですね。(この例はちょっと極端ですが。笑)

つまりは、安全なブログ

さて、今日いいたかったことは、このブログは安全ですよってことです。笑

変なデータを送りつけたりはしてないですよって。笑

しかも、この HTTPS は無料なのです。

通常、HTTPS 通信を実現するには、SSL 証明書っていうのを取得するんですが、これが数千円〜数万円する代物なのです。

個人のブログで数万円なんて出せません。

そこで出て来たのがLet’s Encrypt!です。

なんか怪しいですが。笑

サーバーを持っていることが前提ですが、自分のサーバーで無料の SSL 証明書が発行できて、安全な通信を実現できるわけです。

便利な世の中になったもんだ。

まだまだ出たての技術なので、これから色々ありそうですが、何はともあれ、HTTPS 化できてよかった。