Https は Hypertext Transfer Protocol Secure の略語で、コンピュータ ネットワーク上での安全な通信に使用されるプロトコルです。インターネット上での安全なデータ転送は、盗聴や仲介者による攻撃を防ぐために、すべての企業にとって不可欠です。技術的にはプロトコルではありませんが、Secure HyperText Transfer は SSL/TLS プロトコルの上に HTTP を重ねた結果です。個人データ、社会保障番号、クレジットカードの詳細などの機密情報を転送する場合は、安全な接続が推奨されます。
クライアントとサーバー間でデータが暗号化されるようにすることで、データの転送が安全になります。 短期間の鍵は長期の非対称秘密鍵に変換され、インターネットを介して渡されるデータを傍受しようとする人には読めなくなります。 サーバーは公開鍵証明書を保持します。これは、エンティティを検証し、送信されたデータを受信する組織または個人のIDを確認するために使用されます。
https は Web 上のセキュリティの素晴らしい第一歩ですが、安全な転送以外では https で実現できることには限界があります。たとえば、https によって提供される保護は、適切な Web ブラウザの実装、使用されるサーバー ソフトウェア、およびサポートされているアルゴリズムに依存します。中間者攻撃と盗聴以外では、https はまったく保護を提供しません。さらに、送信される情報のセキュリティは、送信先のサーバーのセキュリティと同程度であり、上記のいずれかが正しく実装されていない場合は、情報が盗み取られる可能性があります。
一般的なインターネット ユーザーのほとんどは、URL の先頭に https が付いていると、何らかの保護が提供されることを理解しており、安全な接続であることも知っているかもしれません。これは、個人情報が保護されていることをユーザーが簡単に知ることができるため、信頼を築くのに役立つため、良いことです。一般的に、https アドレスを使用していないサイトでは機密情報を入力しないことが賢明です。
