HTTPSとSSL

HTTPSとSSLについて教えて下さい。
SSLを使ったHTTPがHTTPSになるのでしょうか。
セキュリティについて勉強しているのですが
本を読んでもよく分かりません。

アホらしい質問で申し訳ありませんがよろしく
お願いします。また、その他セキュリティや、
関連する事項などがありましたら教えて下さい。

よろしくおねがいします

No.1 ベストアンサー 回答者： kojitti 回答日時： 2003/05/13 23:52

SSLは、PKIの一種で、　Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。

現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。

HTTPSはWebサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている。

参考URL：http://www.verisign.co.jp/repository/faq/SSL/

この回答へのお礼

勉強でＰＨＰ、ＳＱＬでクライアント/サーバーシステム
のＷＷＷブラウザで操作できる業務会計ソフトを作ってい
ます。最近携帯電話でもＳＳＬが使用可能になってきてい
るので導入しようかと検討していましたＶｅｒｉｓｉｇｎ社のホームページを見たらちょっと(ってか、かなり)高いですね。クライアントの機種依存をなくしたいがセキュアにもしたい。しかもFREEで作りたいFREEで公開したい。
適切なレスありがとうございました。

お礼日時：2003/05/16 13:41

No.2 回答者： bship 回答日時： 2003/05/14 01:26

正解です。

全くその認識で正しいです。
SSLを使ったHTTPがHTTPSです。
世の中、SSL==HTTPSと認識されていることも多いですが、
SSLはHTTP専門ではなく、汎用的なものです。
SSLは様々なものに実装されていますが、最もポピュラーなのが、HTTPの暗号化にSSLを使ったHTTPSです。
ちなみにHTTP専門の暗号化プロトコルでSHTTPというのもありますが、これはほとんど虫の息....

この回答へのお礼

適切なレスありがとうございます。
＞SSL==HTTPSと認識
書籍の解釈があまりに曖昧だったので質問してみました。
SSLは汎用的なものとして書かれていて、＝＝HTTPSのよう
なことも。
勉強用の書籍を少しレベルアップしてみようと思います。

お礼日時：2003/05/16 13:51