2022-02-27 【Web】HTTPS Web HTTPのセキュリティ機能の問題点 HTTPS サーバー証明書 役割 可能になること HTTPのセキュリティ機能の問題点 ・通信が暗号化されていない(平文でやりとりをしている)ので、盗聴を防ぐことができない ・サーバーのなりすましを防ぐことができない ・ホームページや通信内容の改ざんを防ぐことができない(中間者攻撃) HTTPS ・SSL/TLSによってネットワーク上で通信を暗号化している ・HTTPSに対応するにはサーバー証明書が必要 サーバー証明書 役割 ・Webサイト運営者・所有者の信頼性・実在性の証明 ・通信データを暗号化する「鍵」 可能になること ・通信の暗号化 ・なりすましの防止 ・改ざんの防止