sg technology network data_leakage sg-technology
まず結論
HTTPは暗号化されない通信、HTTPSは暗号化された安全な通信であり、SG試験では「情報が保護されるかどうか」を判断する問題として出題される。
直感的な説明
HTTPとHTTPSの違いは「中身が見えるかどうか」です。
イメージとしては、
- HTTP:はがき(誰でも読める)
- HTTPS:封筒(中身が見えない)
という違いです。
つまり、
- HTTP → 通信内容が見える
- HTTPS → 通信内容が見えない
この差がそのまま「安全性の差」になります。
定義・仕組み
HTTPとは
Webページを見るための通信プロトコルで、
TCPの80番ポートを使用します。
特徴:
- 通信は暗号化されない(平文)
- IDやパスワードが盗まれる可能性がある
HTTPSとは
HTTPに暗号化(SSL/TLS)を追加したものです。
TCPの443番ポートを使用します。
特徴:
- 通信が暗号化される
- 盗聴や改ざんを防ぐ
SG試験での重要ポイント
- HTTP → 危険(情報がそのまま流れる)
- HTTPS → 安全(暗号化される)
この「暗号化の有無」で判断します。
どんな場面で使う?
使うべき場面
- ログイン画面
- 個人情報入力
- 決済処理
→ HTTPSが必須
SG試験でよくある出題
-
「安全な通信はどれか」 → HTTPSを選ぶ
-
「情報漏えいのリスクがあるのはどれか」 → HTTPを選ぶ
現場運用での意味
- HTTPのまま運用 → 情報漏えいリスク
- HTTPSへ移行 → 基本的なセキュリティ対策
つまり、 HTTPSを使うこと自体が情報漏えい対策です。
よくある誤解・混同
❌ HTTPSなら完全に安全
→ ⭕ 暗号化されるが、サイト自体が安全とは限らない
HTTPSは通信を守るだけで、
- フィッシングサイト
- 偽サイト
は防げません。
❌ HTTPでも問題ない場合がある
→ ⭕ 基本的にはHTTPSを使うべき
SG試験では、 HTTPが選択肢にあれば「危険」と判断することが多いです。
❌ URLの違いだけの話
→ ⭕ セキュリティの本質的な違い
- http:// → 平文
- https:// → 暗号化
見た目だけでなく、仕組みが違うことが重要です。
まとめ(試験直前用)
- HTTP=平文通信(危険)
- HTTPS=暗号化通信(安全)
- ポート:80(HTTP)/443(HTTPS)
- SG試験では「暗号化されているか」で判断
- HTTPSでもサイト自体の安全性は別問題
🔗 関連記事
- ブラックリストとホワイトリストの違いとは?判断基準を整理【情報セキュリティマネジメント】
- 証明書失効(CRL / OCSP)とは?無効な証明書の見分け方【情報セキュリティマネジメント】
- クライアントサーバーシステムとは?役割分担の考え方を理解する【情報セキュリティマネジメント】
- よく出るポート番号とは?試験での見分け方を整理【SG試験】
- クロスサイトリクエストフォージェリとは?なりすまし操作の仕組み【情報セキュリティマネジメント】