HTTPSの基本

https：インターネットセキュアコミュニケーションの鍵

コアポイント：

HTTPS（ハイパーテキスト転送プロトコルセキュリティ）は、特にクレジットカード情報などの機密情報を処理するWebサイトでは、安全なインターネット通信にとって重要です。データを暗号化し、WebサイトのIDを検証し、情報が傍受されても安全で安全であることを保証します。
HTTPSを実装するには、Webサイトには証明書当局（CA）が発行した証明書が必要です。このデジタルドキュメントは、ユーザーのブラウザに対するWebサイトの身元を確認します。ウェブサイトでは、ウェブサイトをホストするサーバーで生成される秘密キーと証明書署名リクエスト（CSR）も必要です。
HTTPSは、自己署名証明書またはサードパーティの署名証明書を使用してインストールできます。前者はブラウザに信頼されておらず、ユーザーの警告をトリガーしますが、後者は信頼されており、年会費が必要です。証明書をインストールした後、セキュリティページは、「
• https://www.php.cn/link/9affca09bb44f24b070c4f89937667c8：//」に変更する必要があります。
HTTPSの実装は、Googleがランキング信号として使用しているため、WebサイトのSEOを改善できます。また、ユーザーの信頼を高め、特定の種類の攻撃を防ぎます。 SSLハンドシェイクプロセスには追加の手順が含まれますが、最新のサーバーと最適化された構成の使用は、Webサイトの速度に最小限の影響を与えます。

httpsとは何ですか？

HyperText転送プロトコルセキュリティ（HTTPS）またはSSLを介したハイパーテキスト転送プロトコルは、ネットワークまたはさらに重要なことに、インターネットを介して安全に通信するために使用されます。 HTTPSを使用するページにアクセスすると、URIのブラウザにhttps：//とロックアイコンが表示されます。

WebサイトにHTTPSを使用するかどうか、どのようにしてもらうかを疑問に思ったことがある場合は、HTTPSとは何か、理由とどのように実装するかを簡単に説明することで、これを明確にしようとします。

なぜHTTPSを使用するのですか？

オンライントランザクションを実施するためにユーザーが機密情報（クレジットカードの詳細など）を入力する必要があるeコマースWebサイトの開発を検討してください。情報がインターネットを介して送信され、誰かが傍受した場合、理解して虐待するのは簡単です。それがHTTPSが機能する場所です。そのような脅威を防ぐ必要がある場合は、HTTPSを使用する必要があります。

HTTPSは、最初に2つのことを約束します。暗号化メカニズムを適用することにより、敏感なデータは、サーバー（証明書の所有者）によってのみ復号化されることができます。さて、この情報が中間の攻撃を通じて傍受された場合、それは無意味になります。第二に、HTTPS検証Webサイトは、実際にそれが主張するWebサイトです。あなたの場合、ユーザーの暗号化されたクレジットカードの詳細を送信する前にウェブサイトを検証するので、誰もあなたを真似することはできません。

したがって、HTTPSを使用すると、Webサイトを検証し、インターネットを介して通信する機密情報を保護できます。これは、証明書と暗号化の助けを借りて可能になります。

• 証明書

httpsを使用するには、証明書が必要です。これは、あなたのウェブサイトがあなたの身元をユーザー（Webブラウザー）に宣言するために提出するデジタル文書です。証明書は、証明書に関連する情報（ドメイン名、サーバープラットフォーム、会社名、電話番号などの身元情報など）を暗号化する証明書当局（CAS）と呼ばれる企業によって発行されます。ブラウザがどのように証明書を信頼しているのか疑問に思うかもしれません。すべてのブラウザには、信頼できる証明書当局を知らせるために、一連の情報がプリインストールされています。 HTTPSを使用すると、サーバーがユーザーに送信される証明書を作成し、ブラウザが確認します。

• 暗号化

インターネット上で送信する前に、HTTPSがデータを暗号化し、サーバーがそれを復号化することを知っています。暗号化要素スキームでは、一対のキーが関係しています。 1つは公開されており、もう1つはプライベートです。ウェブサイトがユーザーに情報を送信することを望んでいる場合、サーバーはユーザーのブラウザに、キーを使用して送信されるデータを暗号化するように指示します（公開）。暗号化されたメッセージを受信した後、サーバーは秘密鍵を使用してデータを復号化して理解します。 HTTPSでは、公開キーで暗号化されたプレーンテキストは、秘密鍵ホルダーによってのみ復号化されます。

httpsの使用方法は？

httpsを使用するには、サーバーに証明書をインストールする必要があります。証明書は、自己署名または第三者が署名することができます。自己署名証明書は、それ自体で署名された証明書であり、ブラウザによって信頼されていません。ユーザーが、自己署名証明書を使用してサーバーからセキュアーWebページにアクセスすると、警告が表示されます。ただし、費用なしで安全な接続でアプリケーションをテストする場合、またはイントラネットに安全な接続が必要な場合に役立ちます。一方、サードパーティの署名証明書が検証され、ブラウザが信頼しているCAによって発行されました。これにより、証明書が提供する機能の一部に応じて、毎年10ドルから数百ドルの範囲の一定の金額がかかります。

証明書を取得するには、秘密鍵と証明書署名リクエスト（CSR）が必要です。これらは、ウェブサイトをホストするサーバーで生成されます。前のセクションの暗号化セクションでは、秘密鍵の役割がわかります。 CSRは、1つのリクエストのみを送信することにより証明書を取得します。 CSRを生成すると、会社名、場所などの身元情報を入力します。

取得した証明書が、ブラウザまたはブラウザバージョンによって信頼されていないCAによって署名されているとします。これはめったに起こりませんが、これが発生した場合、ユーザーは接続が信頼されていないというメッセージが表示されます。これを防ぐために、CAはチェーン証明書と呼ばれる別の証明書を提供します。 CAと提供された証明書を検証するさまざまな信頼できるCAがあります。

自己署名証明書のインストールSSLShopper Webサイトの記事では、Apacheサーバーに自己署名証明書をインストールする方法について説明します。また、自己署名の証明書についてさらに議論します。 IIS 7に証明書が必要な場合は、こちらをご覧ください。

ウェブサイトが共有ホスティングにある場合、フロントエンド関数を使用してインストールできます。 Cパネルのドキュメントでは、CパネルとWHMを使用してこれを行う方法について説明します。ほとんどの場合、ホスティングプロバイダーは、その種類に関係なく、証明書のインストールをリクエストするように依頼します。

CA

によって署名された証明書のインストール

商業用にウェブサイトを展開するときに、VerisignなどのCASから証明書を購入してサーバーにインストールすることもできます。このSSLインストールガイドは、任意のサーバーの使用に役立ちます。また、CAは、サポートページへのインストール手順または参照、および証明書をメールで送信する場合があります。

ウェブサイトが共有ホスティングに載っている場合、Cパネルのドキュメントを表示して、ホスティングプロバイダーからヘルプを取得できます。

また、Bluehostがホストで自己署名証明書とCA署名証明書をどのように取得するかを示したいと思います。

httpsをインストールした後はどうすればよいですか？

httpsの準備ができたら、Webサイトとサーバーを機能させるためにいくつかの変更を加える必要があります。このプロセスはシンプルで簡単です。

安全な通信を必要とするページは、

https://www.php.cn/link/8c9b0580ebd12c014a772c9cec371011 https://www.php.cn/link/8c9b0580ebd12cnの代わりにhttps：//を読む必要があります。 www.php .cn/link/53885282fbff8407b3b6e820b7830180安全にロードする必要があります。 それとは別に、サーバー設定を追加して、安全でないURIを介して安全なページにアクセスしようとしているユーザーを自動的にリダイレクトする必要があります。たとえば、http：//を使用して上記のページ（checkout.php）にアクセスしようとするユーザーは、https://www.php.cn/link/link/link/link/link/link/link/link/link/link/link/link/link/1afa470119559e683 これを行うには、.htaccessファイルに次のコードを追加します。

しかし、これにより、すべてのWebページを

https://www.php.cn/link/6c2de35b691091097827da9fdaadc060d69にリダイレクトします。 このルールは、http：//を使用してこのフォルダー内のファイルにアクセスする場合、https：//を使用してそれらをリダイレクトします。もちろん、ユーザーが意図が不名誉でない限り、通常、プロトコルを手動で変更しない場合でも、これは予防策です。

もう一つのことをする必要があります。安全なページ（画像、CSSファイルなど）に安全でないリソースがある場合があります。この問題を解決するには、http：//をこれらのファイルの//に置き換えてください。

は次のように読む必要があります

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

完成！ベストプラクティスとして、別のブラウザを使用して安全なページにアクセスし、すべてのページが適切に機能していることを確認します。ブラウザにロックアイコンが表示される場合があります。詳細については、クリックすることもできます。

結論

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

この記事では、HTTPSとは何か、HTTPSを使用する理由、および実装方法を説明します。また、HTTPSがどのように機能するかを理解するために、いくつかの基本的な技術的側面を紹介します。これが、HTTPSとは何か、それをどのように使用するかを明確に理解するのに役立つことを願っています。フィードバックは大歓迎です！

https faq（faq）

• HTTPとHTTPSの違いは何ですか？

HTTPは、インターネットを介してデータを転送するために使用されるプロトコルであるHyperText Transfer Protocolの略です。一方、HTTPSは、ハイパーテキスト転送プロトコルセキュリティの略です。 2つの主な違いは、HTTPSがSSL（セキュアソケットレイヤー）証明書を使用してサーバーとクライアントの間に安全な暗号化された接続を確立することですが、HTTPはそうではありません。これは、ハッカーが傍受するデータが傍受されるリスクを減らすため、クレジットカード情報や個人情報などの機密データを送信する場合、HTTPSははるかに安全です。

• httpsはどのように機能しますか？

HTTPSは、SSL証明書を使用して、サーバー（Webサイト）とクライアント（ユーザーのコンピューター）の間に安全な暗号化された接続を作成することで機能します。ユーザーがHTTPS Webサイトに接続すると、WebサイトはSSL証明書をユーザーのブラウザに送信します。次に、ブラウザは証明書を検証し、証明書が有効な場合、サーバーにメッセージを送信します。次に、サーバーはデジタル署名の確認を送り返し、SSL暗号化されたセッションを開始します。この暗号化されたセッションにより、サーバーとクライアントの間に送信されるすべてのデータが安全でプライベートであることが保証されます。

• なぜSEOにとってHTTPSが重要なのですか？

HTTPSは、以下の理由でSEOにとって重要です。まず、GoogleはHTTPSがランキング信号であることを確認しました。つまり、HTTPを使用するWebサイトは、HTTPを使用しているものよりも検索結果よりも高くランク付けされる可能性があります。第二に、HTTPSは、ウェブサイトが安全であり、ユーザープライバシーを評価することを示しているため、ユーザーの信頼を強化します。これにより、ユーザーエンゲージメントの増加と直帰率の低下につながる可能性があり、SEOにもプラスの影響を与える可能性があります。

• HTTPからHTTPSに切り替える方法は？

HTTPからHTTPSへの切り替えには、いくつかのステップが含まれます。まず、証明書当局からSSL証明書を購入する必要があります。証明書を取得したら、サーバーにインストールする必要があります。次に、HTTPの代わりにHTTPを使用するためにWebサイトを更新する必要があります。これには、内部リンクの更新、コードベースの更新、HTTPSを使用するサードパーティサービスの更新が含まれます。最後に、WebサイトのHTTPバージョンにアクセスしようとするユーザーがHTTPSバージョンに自動的にリダイレクトするように、HTTPSリダイレクトにHTTPをセットアップする必要があります。

• httpsはウェブサイトの速度に影響しますか？

SSLハンドシェイクの余分なステップにより、HTTPSがウェブサイトを遅くするという一般的な誤解があります。ただし、最新のサーバーと最適化された構成により、速度への影響は最小限であり、ユーザーは通常気付かない。実際、HTTPSは、HTTPプロトコルの主要な改訂であるHTTP/2で使用すると、実際にWebサイトの速度を改善できます。これは、パフォーマンスの大幅な改善を提供します。

• すべてのWebサイトにHTTPSが必要ですか？

技術的にはHTTPSを必要としませんが、HTTPSを強くお勧めします。 Webサイトが機密データを処理していない場合でも、HTTPSを使用すると、SEOの改善、ユーザーの信頼の強化、特定の種類の攻撃に対する保護などの利点があります。さらに、GeolocationやService Workerなどの多くの最新のWeb機能は、HTTPSでのみ利用できます。

• ブラウザでは、南京錠のシンボルは何を意味しますか？

ブラウザのアドレスバーの南京錠のシンボルは、訪問しているWebサイトがHTTPSを使用しており、接続が安全であることを示しています。これは、ログインの詳細やクレジットカード情報など、ウェブサイトに送信するデータが暗号化されており、ハッカーがブロックできないことを意味します。

SSL証明書は、WebサイトのIDを確認し、暗号化された接続を有効にするために使用されるデジタル証明書です。ウェブサイトの所有者、ウェブサイトの公開鍵、および証明書を発行した認証局のデジタル署名に関する情報が含まれています。ユーザーがHTTPSを使用してWebサイトに接続すると、WebサイトのSSL証明書がユーザーのブラウザに送信されます。次に、ブラウザは証明書を検証し、証明書が有効な場合、Webサイトの公開キーを使用してWebサイトに送信されたデータを暗号化します。

httpsをハッキングできますか？

• HTTPSはHTTPよりもはるかに安全ですが、ハッカーは完全に利用できません。たとえば、ハッカーがWebサイトのSSL証明書を損なうことができる場合、データを傍受して解読することができます。ただし、このような攻撃は実行が非常に困難であり、ほとんどのWebサイトでは問題ではありません。最も重要なことは、SSL証明書が正しく構成され、最新の状態に保たれていることを確認することです。

HTTP/2とは何ですか？それはどのようにHTTPSに関連していますか？

• HTTP/2は、大幅なパフォーマンスの改善を提供するHTTPプロトコルの主要な改訂です。これにより、単一の接続で複数のリクエストと応答を多重化することで、送信されるデータの量が減少します。 HTTP/2はサーバープッシュもサポートしており、クライアントを要求する前にクライアントにリソースを送信できます。 HTTP/2はHTTPSを必要としませんが、すべての主要なブラウザーはHTTPSを介して接続されたHTTP/2のみをサポートしています。これは、HTTP/2のパフォーマンスメリットを活用するためには、WebサイトがHTTPSを使用する必要があることを意味します。

以上がHTTPSの基本の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。