“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

「http」と「https」の違いとは?今更聞けない「s」の意味【IT超入門編】

こんにちは!営業担当の梅川です。
IT超入門編第3弾は、インターネットを利用する上でよく目にする「http」と「https」の違いについて説明します。

httpとは

http(Hyper Text Transfer Protocol)とは、ホームページ内の文字や画像などのデータを、サーバと通信相手(ホームページ閲覧者)との間で通信するための 通信規約(プロトコル)です。
PCやスマートフォンなどインターネットを利用している環境が異なる場合も、共通の通信規約を定めることで、同じ手順でホームページのデータをやりとりできます。

httpsとは

https(Hyper Text Transfer Protocol Secure)とは、SSLを利用したhttp通信です。SSL(Secure Socket Layer)とは「通信内容を秘匿する暗号機能」「通信相手の真正性」「通信データが改ざんされていないか検知する機能」の3つの機能を持った通信規約(プロトコル)です。この2つに共通している「Secure」は直訳すると”安全な” “危険のない”という意味です。要するに、httpsとはhttpにセキュリティ機能を追加したものです。

httpとhttpsの違い

httpとhttpsの違いは、「通信が暗号化されているかどうか」です。「http://」から始まるWEBサイトは暗号化されておらず、「https://」から始まるWEBサイトは暗号化されて通信しています。

httpはなぜ安全ではないのか

今やインターネットは生活に欠かせないものであり、多くの人が利用しています。そのため不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪も一般化してきています。通信内容が暗号化されていないhttpは、このような犯罪が行われる可能性が高く、決して安全とは言えません。

郵便を例に挙げるとhttpは「はがき」で、httpsは「封筒に入った手紙」です。はがき(http)は、配達途中に悪意のある第三者が現れた場合、中身が見えてしまい、更に書き加えることもできてしまいまいます。一方、封筒に入った手紙(https)は封筒(暗号化)により中身が受け手以外に見られることはなく安全です。

httpsは本当に安全なのか

暗号化されているhttpsはhttpよりも安全と言えます。しかし厳密には「通信相手が正しい場合」でないとデータを守ることはできません。そこで、通信相手を確認する手段として「証明書(SSLサーバ証明書)があります。
SSLサーバ証明書とはSSL暗号通信時に利用する証明書です。電子証明書のひとつでサーバに対する印鑑証明書のような役割があります。SSL/TLS通信の暗号化に使用する公開鍵(暗号鍵)とコモンネーム(FQDN)やドメインの所有者情報を、認証局が紐づけて証明書を発行します。発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。

SSLサーバ証明書の確認方法

SSLサーバ証明書には「ドメイン認証」「企業認証」「EV認証」の3種類があり、いずれも簡単に確認することができます。ここではドメイン認証の確認方法をご紹介しますので是非、普段見ているWEBサイトで確認してみてください。
※Windows/Chromeの確認方法です

1.ブラウザ左上の🔒マークを確認し、クリックします。


2.「証明書(有効)」をクリックします。


3.「証明書」のウィンドウが表示されます。

4.「証明書」ウィンドウの「詳細」タブから「サブジェクト」のフィールドを選択すると、下段枠に「CV = 」から始まる文字列が確認できます。この文字列がホームページのドメイン名です。

セキュリティ対策もばっちり!アララメッセージングソリューション

httpとhttpsには「安全性」という大きな違いがあるのをお分かりいただけましたでしょうか。インターネットを多く利用する今の世の中では、セキュリティ対策も必要不可欠になってきますね。
弊社のメール配信システムでも、メールを送る上でセキュリティ対策を重視しております。メールセキュリティに関するコラムも掲載しておりますので、是非ご覧ください。
メールセキュリティについて

メール配信のセキュリティをはじめ、メール配信に関するお問い合わせはいつでも受け付けています。お待ちしております。


 関連コラム

【導入事例】APIでメール配信を自動連携!MAツール編

メール配信が遅延する原因と対策
 

ページの先頭へ