「HTTPS」の版間の差分

'''HTTPS''' (Hypertext Transfer Protocol over Secure Socket Layer) は、[[Uniform Resource Identifier|URI]]スキームのひとつであり、[[Hypertext Transfer Protocol|HTTP]]による通信についてを安全性に（[[コンピュータセキュリティ|セキュリティア]]に）を向上させる目的で幅広く利用されている。httpsスキームにおける[[通信行うためのプロトコル]]には、'''および[[HypertextUniform TransferResource ProtocolIdentifier|HTTPURI]] over [[Secure Sockets Layer|SSL]]/スキームである。厳密に言えば、HTTPS自体はプロトコルではない。[[Transport Layer Security|SSL/TLS]]'''が用プロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいられる。

HTTP通信において[[認証]]や暗号化を行うために、[[ネットスケープコミュニケーションズ]]によって、[[認証]]や暗号通信のために開発され、た。[[World Wide Web]]上での個人情報の送信や電子決済など、セキュリティが重要となる通信にで広く用いられている。

HTTP over SSL/TLSHTTPSは、メッセージを[[平文]]のままで送受信する標準のHTTPと異なり、SSL (Secure Sockets[[Transport Layer) Security|SSL/TLS (Transport Layer Security) ]]プロトコルを用いて、サーバの認証・クライアント認証やメッセージ通信内容の[[暗号化]]、セッション管理・改竄検出などを行う。ことれによって、なりすましや[[盗聴]]やなりすましによるどの攻撃からの保護を行う防ぐことができる。HTTPSでは、標準の[[ポート番号]]はとして443が使われる。

HTTP over SSL/TLSHTTPSによるセキュリティ保護の強度は、Webサーバやブラウザで用いられるSSL/TLSの実装の正確性や、使用する暗号アルゴリズムに依存する（[[Transport Layer Security|TLS]]を参照）。