Web閲覧の基本と安全！HTTPとHTTPSの違いを解説

私たちが日常的に利用するWebサイト。その裏側で動いているのが HTTP（エイチティーティーピー） です。

そして、近年のWebサイトのほとんどが採用している HTTPS。この「S」が何を意味するのか。試験では、HTTPの基本的なやり取り（リクエスト・レスポンス）と、HTTPSによる暗号化（SSL/TLS）が頻出です。

今回は、Web通信の根幹をPASBECASの視点で深掘りします。

Problem：なぜ「中身」が丸見えなのか？

初期のHTTPは、データを「そのまま（平文）」送る仕組みでした。

• 盗聴のリスク：Wi-Fiの電波を傍受すれば、誰がどんなパスワードでログインしたかが一目瞭然です。
• 改ざんのリスク：途中で悪意ある第三者がデータを書き換え、「偽の振込先」を画面に表示させることも可能です。

このままでは、安心してネットショッピングもインターネットバンキングもできません。

Affinity：身近な経験で例えると？

郵便ハガキと、封筒の違いをイメージしてください。

1. HTTP（ハガキ）：中身が丸見え。郵便局の人や、配達の途中で誰でも読めてしまいます。
2. HTTPS（書留・封筒）：中身が隠されている。宛先の人しか開けられず、途中で書き換えられる心配もありません。

この「封筒」の役割を果たすのが、SSL/TLSという暗号化技術です。

Solution：HTTPSは「HTTP + SSL/TLS」

HTTPSの「S」は「Secure（安全）」を意味します。

1. SSL/TLSによる暗号化

データを暗号化し、盗聴を防ぎます。

• 共通鍵暗号と公開鍵暗号を組み合わせて、効率的に安全な通信路を作ります。

2. サーバーの証明（デジタル証明書）

「このサイトは本物の銀行ですよ」という公的な証明書（サーバー証明書）を確認できます。これにより、なりすまし（フィッシングサイト）を防止します。

Benefit：信頼という最大のメリット

HTTPSを導入するメリットは、単なる安全だけではありません。

• SEOの向上：GoogleはHTTPSサイトを優遇することを公言しています。
• ユーザーの安心感：ブラウザのURL欄にある「鍵マーク」は、ユーザーが入力する際の大切な安心基準です。

HTTPS化は、もはやWebサイトにとっての「身だしなみ」と言えます。

Evidence：試験の正解率を上げる「ステータスコード」

試験では、HTTPレスポンスの「結果」を表す3桁の数字がよく出ます。

• 200 OK：成功！ページが表示されます。
• 404 Not Found：クライアント側のミス。ページが見つかりません。
• 500 Internal Server Error：サーバー側のミス。プログラムが止まっています。

これらを「100番台〜500番台」のグループで分類して覚えておきましょう。

Contents：リクエストとレスポンス

Webの通信は、常に「お願い（リクエスト）」と「返事（レスポンス）」のセットです。

• GETメソッド：ページが欲しいとき。
• POSTメソッド：データを送りたいとき（お問い合わせフォームなど）。

Agitation：もし「HTTP」のままだったら？

いまだにクレジットカード情報を入力する画面が「HTTP」のサイトがあったら、それは「詐欺」か「無知」のどちらかです。 最新のブラウザでは「このサイトは安全ではありません」と警告が出るようになっています。HTTPSを正しく理解し、自分の情報が守られているかを確認する力は、現代人の必須スキルです。

Solution（Hacks）：AIに「暗号化の鍵」を説明させる

共通鍵と公開鍵のやり取りは、まるで「箱と鍵」のパズルのようです。

学習ハック：ChatGPTで「鍵の受け渡し」を実況 「HTTPS（SSL/TLS）のハンドシェイクを、アリスとボブが秘密の箱を使って鍵を共有するストーリー風に解説して」と聞いてみてください。「共通鍵を安全に送るために公開鍵が必要」という、一見ややこしいパズルのピースがピタリとはまります。

まとめ

Webの言葉「HTTP」、守りの盾「HTTPS」。

Web通信を学ぶなら、まずはリクエスト・レスポンスの流れ、そしてステータスコード（404や500など）を整理しましょう。HTTPSについてはSSL/TLSという仕組みが暗号化と証明を担っていることをセットで覚えておけば、試験対策はバッチリです。

:::tip 試験対策メモ HTTPSが 443番ポート、HTTPが 80番ポート であることも、暗記必須のポイントです。 :::