基本情報技術者試験のWeb基礎:HTTP/HTTPSとは?
HTTP(Hypertext Transfer Protocol)およびHTTPS(HTTP Secure)は、Webサイトとユーザーの間でデータをやり取りする通信プロトコルです。
WebブラウザでWebページを閲覧するときの通信の基本となっており、試験でも頻出のテーマです。
HTTPとは?
- WebサーバとWebブラウザ間でデータを送受信するためのプロトコル
- テキスト・画像・動画などのリソースを取得するために使用
- ポート番号: 通常は80番を使用
- 通信内容は暗号化されず、盗聴や改ざんの危険がある
HTTPの通信の流れ(基本)
- ブラウザがHTTPリクエストをサーバに送信
- サーバがHTTPレスポンス(HTML等)を返す
HTTPSとは?
- HTTPにSSL/TLSによる暗号化を加えた通信プロトコル
- 通信内容が暗号化され、盗聴・改ざん・なりすましのリスクを防ぐ
- ポート番号: 通常は443番を使用
- Webサイトのアドレスは https://〜 で始まる
HTTPSで使われる技術
- SSL/TLS: 通信内容を暗号化し、安全にデータを送受信
- デジタル証明書: Webサイトの正当性を証明する
- 公開鍵暗号方式: 通信の暗号化・復号に使用される
HTTPとHTTPSの比較
| 項目 | HTTP | HTTPS |
| 通信内容 | 暗号化されない | 暗号化される |
| 使用ポート | 80番 | 443番 |
| 安全性 | 低い(盗聴・改ざんのリスクあり) | 高い(SSL/TLSで保護) |
| URLの頭文字 | http:// | https:// |
基本情報技術者試験での出題ポイント
- HTTPとHTTPSの違い
- SSL/TLSの目的と仕組み
- ポート番号やプロトコル階層の理解
学習のコツ
- 自分のブラウザでアクセスして「https」がついているか確認してみる
- SSL証明書が「鍵マーク」で表示されることを覚えておく
- HTTPS=暗号化+証明書というセットで理解する
まとめ
- HTTP: Web通信の基本だが、暗号化されていない
- HTTPS: 暗号化された安全な通信プロトコル(SSL/TLSを利用)
- セキュリティが重視される現在では、HTTPSが標準
HTTPとHTTPSの違いは、通信の安全性に直結する重要なポイントです。
試験では仕組み・特徴・セキュリティの観点から問われやすいため、構造と流れをしっかりと理解しておきましょう。
