なぜHTTPSは必要なのでしょうか?

HTTPSが必要なのには3つの理由があります

プライバシー、完全性、認証です

最初にプライバシーの話をしましょう

友達を使って説明します
ピー子にメッセージを送ろう
あらら、メッセージが暗号化されてません
悪カニは通信のメッセージを盗聴しています
悪いことに使おうとするかもしれません
プライバシーとは、誰もあなたのメッセージを盗聴できないという意味です

悪カニ、ダメだよ

HTTPSでないサイトをブラウズする場合、オレ様はおまえのパスワードを盗聴できるのだ

アドレスバーに緑のカギがあれば、どんな悪カニでも盗聴できないことを意味します

2つ目の理由は「完全性」です

例を見てみましょう

ピー子に暗号化されてない別のメッセージを送ろうとします

でも、ピー子に届く前に、オレ様が妨害してやる

メッセージをピー子の悪口に書き直して、ピー子に送ってやろう

なんで、私にこんな悪口をいうの?

これは、しばしば中間者攻撃と言われるものです

そして、中間カニ攻撃は最悪です

悪カニ、ダメだよ

完全性とは、メッセージが宛先に届くまでの間、途中で変わらないという意味です。

ぼくが、メッセージが書き換わらないことを保証するよ

3番目の理由は認証です

例を見せしましょう

認証とは、僕が、このメッセージがワン太から来たことを確認できるという意味です。

メッセージについたデジタル署名により送り主がわかります。
デジタル署名は、メールの最後についている署名とは違います。それは誰でもコピーできるものです ;)
そして、ウェブサイトをブラウザで見るとき、認証は、あなたが訪れたそのサイトが本当にあなたが考えていたのと同じかという意味です。

SSL証明書によるHTTPSは、あなたが期待していたのとまさしく同じそのサイトに接続していることを保証するものです

ふむふむ、SSL証明書が有効で、正しい認証局から発行されています。サイトを見ても大丈夫ですよ

近いうちに、SSL証明書や認証局についてお話します。次も見てね

つまるところ、プライバシー、完全性、認証の3つが、HTTPSが重要である大切な理由なのです

HTTPSのしくみ、次回は、、、

今回はなぜ必要なのかわかりました。次回は、共通鍵暗号と公開鍵暗号について勉強しましょう。難しそうですが、考え方は簡単です

次につづく