プロトコル
https
httpsとは、Hypertext Transfer Protocol over Secure Socket Layerの略であり、httpをSSL(Secure Socket Layre)またはTSL(Transport Layer Security)で暗号化して通信するプロトコルです。httpはクライアント側のブラウザとWWWサーバ間でHTML(Hyper Text Markup Languege)文書を伝送するためのTCP/IP通信プロトコルですが、通信する内容が個人情報や機密情報である場合はセキュリティ保護のため、暗号化してデータを伝送します。
SSLで暗号化することにより、万一データを第三者に盗聴されても解読されません。盗聴者に解読されないので、データを改ざんされることもありません。ショッピングサイト等ではクレジットカード番号や個人情報を入力しますが、このような時に暗号化してデータを伝送します。URLがhttps:// で始まっているので、セキュリティ保護のプロトコルを使用してしいるWEBページである事がわかります。
SSLはネットスケープコミュニケーション社が開発しました。TSL(Transfer layer security)はSSLを標準化したものです。クライアントがブラウザからSSLでセキュリティ保護されたサイトに接続すると、WEBサーバはサーバ証明書をクライアントのブラウザに送ります。ブラウザは受取ったサーバ証明書を認証局のルート証明書を用いて検証します。
検証できるとクライアントとWEBサーバは暗号化通信に必要な鍵を交換した後に、鍵を使った暗号化通信を行います。証明書を発行する代表的な認証局(CA)にはベリサイン社があります。