最終更新日:2026年5月9日
sg sg-technology network crypto_auth
まず結論
HTTPSで通信内容が暗号化される区間は、基本的にブラウザとWebサーバ間です。
SG試験では、途中にプロキシサーバやルータが描かれていても、HTTPSの暗号化区間を正しく判断できるかが問われます。
選択肢では、次のように切り分けます。
- ブラウザとWebサーバ間:HTTPSで保護される基本の区間
- ブラウザとプロキシサーバ間だけ:範囲が狭すぎる
- プロキシサーバとWebサーバ間だけ:ブラウザ側が抜けている
- プロキシサーバとルータ間だけ:HTTPSの本質ではない
直感的な説明
HTTPSは、ブラウザとWebサーバの間に中身が見えない封筒を作るイメージです。
途中にプロキシサーバ、ルータ、インターネット上の通信経路があっても、通常は通信内容そのものは暗号化されたまま通過します。
たとえば、次のような構成を考えます。
ブラウザ → プロキシサーバ → ルータ → インターネット → Webサーバ
このとき、HTTPSで守りたいのは、途中の機器ごとの区間ではなく、ブラウザがWebサーバとやり取りする通信内容です。
そのため、試験では「途中に何があるか」よりも、誰と誰がHTTPSで通信しているかを見るのが大切です。
定義・仕組み
HTTPSは、HTTPの通信をTLSで保護する仕組みです。
TLSは、通信相手の確認、通信内容の暗号化、改ざん検知などを行います。MDN Web Docsでも、TLSはクライアントとサーバが信頼できないネットワーク上で安全に通信するためのプロトコルとして説明されています。
参考: Transport Layer Security - MDN Web Docs
HTTPS通信では、ブラウザとWebサーバの間でTLSの接続が作られ、その上でHTTPのやり取りを行います。
整理すると、次のようになります。
| 見るポイント | 考え方 |
|---|---|
| 暗号化の対象 | HTTPの通信内容 |
| 基本の通信相手 | ブラウザとWebサーバ |
| 途中の機器 | 暗号化されたデータを中継する |
| SG試験での答え | ブラウザとWebサーバ間 |
ただし、実務では例外もあります。
企業の環境では、セキュリティ対策としてプロキシサーバがHTTPS通信を一度復号し、内容を検査してから再度暗号化する構成があります。
このような構成は、HTTPSインスペクションやSSL/TLSインスペクションと呼ばれることがあります。
しかし、SG試験の基本問題で「HTTPSを用いてブラウザとWebサーバで通信する」と問われた場合は、まずブラウザとWebサーバ間が暗号化されると判断します。
どんな場面で使う?
HTTPSは、Webサイトとの通信を安全に行いたい場面で使います。
代表例は次のとおりです。
- ログイン画面でIDやパスワードを送る
- クレジットカード情報を入力する
- 問い合わせフォームから個人情報を送る
- 社内システムへブラウザからアクセスする
SG試験では、HTTPSは「盗聴や改ざんを防ぐための通信の保護」として出題されることが多いです。
一方で、HTTPSを使えばすべて安全という意味ではありません。
たとえば、次のようなリスクは残ります。
- 偽サイトに接続してしまう
- 利用者の端末がマルウェアに感染している
- Webサーバ側で情報漏えいが発生する
- 証明書の警告を無視してアクセスしてしまう
HTTPSは、あくまで通信経路上の盗聴や改ざんを防ぎやすくする仕組みです。
よくある誤解・混同
誤解1:プロキシサーバまでしか暗号化されない
プロキシサーバが図に出てくると、「ブラウザとプロキシサーバ間だけが暗号化される」と考えてしまうことがあります。
しかし、通常のHTTPS通信では、プロキシサーバは通信を中継するだけで、通信内容を読む前提ではありません。
SG試験では、プロキシがあるから暗号化区間がそこで終わると決めつけないようにします。
誤解2:ルータごとに暗号化区間が分かれる
HTTPSは、ルータとルータの間を個別に暗号化する仕組みではありません。
ルータは通信を転送する機器です。
HTTPSの暗号化区間を考えるときは、ルータ単位ではなく、ブラウザとWebサーバの間の通信として見るのがポイントです。
誤解3:VPNとHTTPSを同じものとして考える
VPNは、拠点間や端末と社内ネットワークの間など、ネットワーク単位で通信を保護する仕組みです。
HTTPSは、主にブラウザとWebサーバの通信を保護します。
選択肢で「通信経路全体をトンネル化する」といった表現が出てきたら、HTTPSよりVPNを疑います。
誤解4:HTTPSなら接続先のサイト自体も安全
HTTPSは、通信内容を暗号化します。
しかし、接続先のWebサイトが信頼できる内容かどうかまでは保証しません。
フィッシングサイトでもHTTPSを使っている場合があります。
SG試験では、HTTPS=通信経路の保護、サイトの安全性そのものの保証ではないと切り分けます。
まとめ(試験直前用)
- HTTPSで暗号化される基本区間は、ブラウザとWebサーバ間
- プロキシやルータは、通常は暗号化された通信を中継する側
- 「プロキシまで」「ルータまで」と区切る選択肢は要注意
- HTTPSは通信経路の盗聴・改ざん対策であり、サイト自体の安全性までは保証しない
- 例外として、企業のHTTPS検査ではプロキシで復号する構成もある
🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 生体認証とは?指紋・顔・虹彩・静脈認証の違い【SG試験】
- ブラックリストとホワイトリストの違いとは?判断基準を整理【SG試験】
- ブロック暗号とストリーム暗号の違いとは?暗号方式を整理【SG試験】