会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

HTTPSと通信の安全

目安学習時間 12分

課題

全問正解でレクチャー完了です。

【問題1】

HTTPSがHTTPに対して防げるものを選んでください。

[選択肢]

【問題2】

ログイン状態を保つために、ブラウザが毎回のリクエストへ自動で添付するものはどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

HTTPは丸見え、HTTPSは封筒入り

素のHTTP通信は暗号化されていないハガキのようなもので、経路上で盗み見(盗聴)や書き換え(改ざん)が可能です。 HTTPSは、通信全体を暗号化した「封筒入りの手紙」です。現在はWebサイトのほぼ100%がHTTPS化されており、ブラウザは鍵マークで示します。

証明書 ― サーバーの身分証明書

「なりすまし防止」を支えるのがSSL/TLS証明書です。信頼できる認証局が「このドメインの持ち主は本物です」と保証する、サーバーの身分証明書です。 かつて証明書は有料でしたが、現在はLet's Encryptが無料で発行しています。Webアプリ公開講座でRender.comが自動発行してくれたのは、まさにこれです。

Cookieとセッション ― ログイン状態の正体

HTTPは1往復ごとに相手を忘れる(ステートレス)性質があります。では、なぜログイン状態が保たれるのでしょう? この合言葉がCookie、サーバー側の対応表がセッションです。Cookieが盗まれると他人になりすまされるため、HTTPSでの保護が不可欠——すべてがつながっています。

このレクチャーで学ぶこと

  • HTTPの弱点とHTTPSの仕組み
  • SSL/TLS証明書の役割
  • Cookieとセッションの基礎

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。