HTTPSは私たちを安全に保つためにどのように機能しますか？ （HTTPとHTTPSの説明）

支払いを行うとき、または個人情報をオンラインで入力するときに、インターネット上で何が安全であるか、またはサイトが安全であるかをどのように知るのですか？ 今日は、HTTPSとは何か、なぜHTTPSと異なるのかを説明します。また、「HTTPSはどのように機能するのか」という質問と、それがどのようにあなたを安全に保つのかについても答えます。

HTTP インターネットを実行します。 オンラインになるすべてのコンピューターとすべてのデバイスは、この数十年前のプロトコルを利用して、世界中のサーバーとデータを送受信します。オンライン体験の複雑な部分であるため、すべてのウェブサイトアドレスの先頭に文字があることを忘れがちです。

近年、HTTPの修正版が人気を集めています。 HTTPS 送信される通常生のオープンデータを保護しますHTTPにより、サーバーとクライアントが保証されたプライバシーレベルで通信できるようにします。この記事の執筆時点では、上位100万のWebサイトの51％以上がセキュアなHTTPSバージョンのサイトを提供しており、その数は常に増加しています。プライバシー擁護者やカジュアルなウェブサーファーにとっても素晴らしいニュースです。

SSL接続と暗号化の詳細誰かの頭を回すにはキーで十分です。ただし、HTTPS接続の仕組みの基本を理解していれば、コンピューターサイエンスの学位は取得できません。 HTTPSの簡単な説明と、HTTPSがすべてのオンライン生活をより安全かつ安全にする方法をお読みください。

HTTP –インターネットの仕組み

インターネットを使用したことがある人なら誰でも知っているそれらの4文字で。 HTTPはHyper Text Transfer Protocolの略で、コードをリンクしてインターネット機能を実現する分散通信システムです。本質的に、HTTPは、インターネットを作成するすべてのコード、HTML WebサイトからPHPページ、Javascriptなどを含むすべてのコードの交換を調整します。 Webページをロードするたびに、HTTPは要求されたデータを取得し、すべてのデータがコンピューターにとって意味があることを確認します。

もう少し技術的なHTTP転送を取得するにはTCP（Transmission Control Protocol）、Webの基盤を形成する別のプロトコルを使用するデータ。データは送信前にパケットに分割され、各パケットにはコンピューターのIPアドレスがスタンプされます。これは、郵送先住所のように機能します。 HTTPを介してTCP経由でデータを送信することにより、オンラインアクティビティが分解されて世界に送信され、Webブラウザに戻されて再構築されます。

HTTPの問題：安全ではない

HTTPは1989年に開発され、それ以来、インターネットのバックボーン。高速かつ効率的で、非常にうまく機能しますが、近年多くのユーザーが心配し始めている大きな欠点が1つあります。

HTTPは本質的に安全ではありません。 プロトコルの送受信はすべてプレーンテキスト形式で行われるため、非常に簡単に傍受できます。 HTTPに組み込まれているものは何もないので、ランダムなコンピューターが転送されているものを見ることはできません。混雑した部屋で電話で話しているようなものです。誰もがあなたが言っていることを聞くことができます、彼らがしなければならないのは、聞き始めることです。

読む価値があります： これらはPaypalを安全に使用するための最高のVPNです

HTTPS：HTTPを安全にする

HTTPSは基本的に同じように機能しますHTTPですが、エンドの「S」はエンドユーザーに大きな違いをもたらします。 SはSecureの略で、SSL / TLSセキュリティのレイヤーを上部に置いてHTTPリクエストを送信し、盗聴者を防ぐためにデータを暗号化する方法の略です。誰かがパケットを傍受したとしても、暗号化を破ったり、情報を読み取ったりできないため、HTTPSはインターネットトラフィックを保護する非常に効果的な方法になります。

上記のステートメントを少し分解してみましょう。 TLSはTransport Layer Securityの略です。 SSLはSecure Sockets Layerの略で、TLSの前身です。どちらもSSLと呼ばれ、広く使用されている暗号化プロトコルであり、さまざまなアクティビティに暗号化を追加する簡単な方法を提供します。また、VoIPプログラムが送信を認証するために使用され、Webブラウザーがデータを保護し、VPNが仮のネットワークトンネルを作成してユーザートラフィックを迅速に保護します。

HTTPSに組み込まれると、SSLはHTTPプロトコルが送信するすべてのものを保護および検証する暗号化コンパニオン。 SSLは基本的に各データパケットと一緒に処理され、目的の宛先に到達した場合にのみ暗号化を解除します。サーバーとコンピューターは以前とまったく同じようにすべてを処理しますが、第三者がパケットを拾った場合、データを復号化することはできません。

HTTPSの仕組み

基本的な背景がわかったので、一般的なHTTPSセッション中に何が起こるかを見てください。最初に発生するのは、安全なSSL接続の確立です。これは、クライアント（コンピューター、スマートフォンなど）とサーバー間のクイックハンドシェイクから始まります。これの目的は、お互いの身元を確認し、暗号化プロトコルに同意して、差し迫ったデータ送信のために設定することです。

SSLハンドシェイクが会話の場合、次のようになります。

• クライアント： サーバー＃SS1978-IJ56を探しています。あなたなの？
• サーバー：はい。あなたは私と一緒に仕事をすることになっているクライアントですか？
• クライアント： はい。暗号化方式742を使用してチャットしましょう。
• サーバー：742、問題なし。

ハンドシェイクは簡単な紹介として機能します。 このプロセス中にデータは送信されません。両当事者が本来の相手であることを確認するための、表面的な簡単なうなずきです。プロセスの次の部分は、サーバーとホストがIDを検証し、実際に情報の交換を開始する場所です。ちなみに、これはまだ対話のSSL部分にすぎません。 SSLが成功すると、HTTPは仕事を待っています。

ハンドシェイクの後、次の手順が順番に実行されます。

1.ご挨拶 –このフェーズは、ハンドシェイク、クライアント/サーバーIDが確立された後にのみ、実際に相互にデータを送信できます。検証は、クライアントが同等のhelloメッセージを送信することから始まります。この暗号化されたメッセージには、暗号化キーなど、サーバーがSSL経由でクライアントと通信するために必要なすべての情報が含まれています。サーバーは、クライアントが通信の終了を保留するために必要な同様の情報を含む独自のhelloメッセージを送り返します。

2.証明書の交換 –これで、サーバーとクライアントの準備ができました安全に通信するには、身元を確認する必要があります。これは、第三者が意図したサーバーになりすますことができないようにする重要なステップであり、暗号化キーを手に入れられないようにします。これは、クライアントとサーバーの間でSSL証明書を交換することで実現されます。これは、実際のIDを誰かに見せることとほぼ同じです。 SSL証明書には、パーティのドメイン名、公開鍵、デバイスの所有者などのデータが含まれています。これらは、一元化された認証局（CA）ソースに対してチェックされ、有効であることを確認します。 CAはこれらの証明書を発行します。これにより、悪意のある第三者の手に渡ることがなくなります。

3.キースワップ –誰もが誰でも知っている、暗号化プロトコルが合意されているので、いよいよ始めましょう。キースワップは、対称アルゴリズムで使用する暗号キーを生成するクライアント（デバイス）から始まります。これは、暗号化されたデータのロックを解除し、キーを持つ誰でも完全にアクセスできることを意味します。したがって、対称性があります。鍵のスタイルは検証フェーズで合意されたため、クライアントは鍵を共有するだけでよく、2者は効率的かつ安全に通信できます。

これらすべてのフェーズでSSL検証とデータ交換は多くの余分なステップのように見えますが、適切なコンピューター間で安全な接続を確立するために重要です。身元を確認しないと、他のコンピューターはデータを盗み、解読できます。暗号化方式を検証しないと、他のコンピューターは偽のキーを共有してデータにアクセスできます。これらすべての事前共有手順を使用した場合のみ、HTTP転送を安全に実行できます。

転送のSSL部分が発生すると、HTTPが介入し、その処理を実行します。ここで、データはパケットに分割され、IPアドレスでラベル付けされ、SSLエンベロープ内に詰め込まれ、送信されます。 SSLは、クライアントと目的のサーバーのみが送信される情報を読み取れることを保証します。このプロセスは、リクエストごとに数千回完了し、ほんの数秒で完了します。

また読む： IPアドレスを変更して、別の国にいるふりをする方法

ブラウザでのHTTPS

おそらくブラウザにURLバーの小さな南京錠のアイコン。これは単に、サイトがHTTPSで保護されていることを意味します。通常、オンラインショッピングのクレジットカード情報、電子メールをチェックするためのパスワード、または銀行や金融取引に関係するものなど、個人データを合法的に収集するサイトで発生します。ただし、最近ではますます多くのWebサイトがHTTPSを使用しています。これは、一般的にオンラインプライバシーに優れています。

HTTPSはサーバー側で行われます。 つまり、サイトのサーバーがHTTPSを処理するように設定されていない場合、サイトにHTTPSの使用を強制することはできません。多くのWebサイトは、ブラウザーが特に要求した場合にのみHTTPSに切り替えますが、他のWebサイトはHTTPSページ内に保護されていないコンテンツをロードするため、目的が完全に失われます。

という素晴らしいブラウザ拡張機能があります上記の問題の多くを軽減するHTTPS Everywhere。プラグインは、使用可能な場合は常にHTTPSを使用するようにブラウザー要求を書き換えます。何も存在しない安全な接続を作成することはできず、それ自体は暗号化されませんが、HTTPS Everywhereでは、可能な限り常に追加のセキュリティを利用できます。

VPN暗号化とHTTPS

「暗号化」という言葉は最近よく使われています。 コアとなる暗号化とは、暗号化を使用して、情報パケットを解読不能なボックスにロックする非常に複雑な数学的パズルを生成することです。そのボックスは、データパケットが最初に暗号化されたときに生成される、同等に複雑な暗号キーでのみ開くことができます。現代のインターネットではさまざまな暗号化プロセスが使用されていますが、その背後にある基本的な考え方はほぼ同じです。

仮想プライベートネットワークは常に彼らが提供する暗号化との関係。つまり、VPNはローカルデバイスで実行され、インターネット経由で送信される前にすべてを暗号化します。データパケットは、ISPおよびVPNのサーバーに送信されるため、読み取れません。この時点で、ローカルIPアドレスが削除され、VPNに関連付けられたIPアドレスに置き換えられます。 VPNはユーザーに代わってデータ要求を実行し、情報をコンピューターに返します。プロセス全体が暗号化の保護下で行われ、識別データも削除されるため、アクティビティをコンピュータにさかのぼって追跡することはできません。

HTTPSプロトコルと仮想プライベートネットワークは似ていますが、実際には、同じ問題をさまざまな角度から攻撃する2つの異なるテクノロジーです。 VPNは、コンピューターとインターネット間のすべてのトラフィックを保護します。また、データを匿名化して、オンラインアクティビティの追跡を困難にします。 HTTPSは、匿名性を追加するための対策を講じることなく、1つのWebサイトとコンピューター間のトラフィックのみを保護します。 HTTPSで保護されたサイトにアクセスしている場合でも、VPNはデータを安全に保つための追加機能を提供します。

セキュアなVPNを選択する方法

HTTPSは接続を保護する素晴らしい仕事をしますデバイスと単一のWebサイトの間。ただし、すべてのソースがこのサーバー側の暗号化によって保護されているわけではありません。また、たとえ保護されていないリンクがサイトに侵入し、プライバシーを脅かす可能性があります。オンラインアクティビティを安全に保つには、常にVPNを使用する必要があります。

適切なVPNの選択は複雑に思えますプロセス。比較するすべての種類の機能、検討する価格、対比する暗号化強度などがあります。以下は、安全なオンラインブラウジングに最適なVPNを調査する際に注目すべき基準の一部です。また、開始に役立ついくつかの推奨事項が含まれています。

暗号化強度– VPNの暗号化プロトコルの複雑さは、プライバシーを大きく変える可能性があります。ほとんどのプロバイダーは、128ビットまたは256ビットのAES暗号化を提供します。これは、ほとんどすべてのオンラインアクティビティに最適です。

ロギングポリシー –すべてのトラフィックはVPNを通過しますサーバー。会社が詳細なログを保持している場合、データが第三者または政府機関に提供される可能性があります。最適なVPNには、何があっても情報を安全に保つ厳格なゼロロギングポリシーがあります。

ソフトウェアサポート – VPNを利用するには、VPNを実行する必要がありますインターネットに接続するすべてのデバイスで。ほとんどのVPNサービスは、スマートフォン、タブレット、ラップトップ、およびその間のすべてにカスタムソフトウェアを提供します。サインアップする前に、デバイスがカバーされていることを確認してください。

速度 –暗号化の欠点は、データを追加することです情報のパケットごとに、接続を効果的に遅くします。最高のVPNはこの制限を回避して、プライバシーを犠牲にすることなく高速ダウンロードを提供します。

1. ExpressVPN

ExpressVPNは信じられないほどの配信に焦点を当てています世界中のユーザーへのスピード。暗号化によりVPN接続が遅くなることがよくあります。また、自宅から遠くにサーバーを配置すると、遅延が増大する可能性があります。 ExpressVPNを使用すると、非常に高速なハードウェアと世界中に分散したサーバーネットワークにより、これらの問題の両方が最小限に抑えられます。帯域幅を無制限にし、速度の上限や調整を行わない場合、強力で信頼性の高いVPNの驚くべきレシピが手に入ります。

ExpressVPNのその他の機能：

• Windows、Mac、Linux、Android、iOSなどの使いやすいカスタムアプリ。
• 他のVPNがブロックされている場合でも、Netflixへの優れたアクセス。
• 94か国の145以上のVPNロケーション。
• DNSリーク保護と自動キルスイッチ。
• 中国などの国で検閲をバイパスするのに最適です。

ExpressVPNの全レビューをご覧ください。

2. NordVPN

NordVPNは2つの信頼性の高いVPNです優れた機能：大規模なサーバーネットワーク、超高速。 NordVPNは、60か国で5,100を超えるサーバーを運用しており、ほとんどのVPNの2倍の規模です。これにより、国外のIPアドレスを選択して地理的に制限されたコンテンツにアクセスするためのさまざまなオプションが提供されます。また、独自の二重暗号化サーバーを利用しても、NordVPNのネットワークとの高速接続が保証されます。

NordVPNの最高の機能のいくつか：

• 信じられないほどのゼロロギングポリシーは、トラフィックから帯域幅、IPアドレス、タイムスタンプまでのすべてをカバーします。
• 強力なプライバシー機能により、中国などの国でもインターネットにオープンにアクセスできます。
• すべてのデータを2048ビットSSL暗号化でラップする二重暗号化サーバー。
• Netflixにアクセスするのに最適なVPNの1つ。

NordVPNの全レビューをご覧ください。

3. IPVanish

検閲の停止とユーザーセキュリティの提供IPVanishの最大の機能の2つです。このサービスは、60か国の1,300台のサーバーすべてで256ビットAES暗号化を提供し、完全なゼロトラフィックロギングポリシーをブートに追加することにより、プライバシーを保護します。 IPVanishとの信頼できる高速接続を常に見つけることができ、使用するIPアドレスが40,000以上あるため、検閲フィルターとファイアウォールを簡単にバイパスできます。

IPVanishには次の機能もあります。

• PC、ラップトップ、スマートフォン、Chromebook、およびタブレット向けの非常に使いやすいソフトウェア。
• 無制限の帯域幅、速度制限なし、P2Pまたはトレントトラフィックの制限なし。
• トレントおよびKodiユーザーに最適な、安全で高速な匿名ダウンロード。

IPVanishの全レビューをご覧ください。