https：インターネットセキュアコミュニケーションの鍵

コアポイント：

HTTPS（ハイパーテキスト転送プロトコルセキュリティ）は、特にクレジットカード情報(bào)などの機(jī)密情報(bào)を処理するWebサイトでは、安全なインターネット通信にとって重要です。データを暗號(hào)化し、WebサイトのIDを検証し、情報(bào)が傍受されても安全で安全であることを保証します。
HTTPSを?qū)g裝するには、Webサイトには証明書(shū)當(dāng)局（CA）が発行した証明書(shū)が必要です。このデジタルドキュメントは、ユーザーのブラウザに対するWebサイトの身元を確認(rèn)します。ウェブサイトでは、ウェブサイトをホストするサーバーで生成される秘密キーと証明書(shū)署名リクエスト（CSR）も必要です。
HTTPSは、自己署名証明書(shū)またはサードパーティの署名証明書(shū)を使用してインストールできます。前者はブラウザに信頼されておらず、ユーザーの警告をトリガーしますが、後者は信頼されており、年會(huì)費(fèi)が必要です。証明書(shū)をインストールした後、セキュリティページは、「
• http://ipnx.cn/link/9affca09bb44f24b070c4f89937667c8：//」に変更する必要があります。
HTTPSの実裝は、Googleがランキング信號(hào)として使用しているため、WebサイトのSEOを改善できます。また、ユーザーの信頼を高め、特定の種類の攻撃を防ぎます。 SSLハンドシェイクプロセスには追加の手順が含まれますが、最新のサーバーと最適化された構(gòu)成の使用は、Webサイトの速度に最小限の影響を與えます。

httpsとは何ですか？

HyperText転送プロトコルセキュリティ（HTTPS）またはSSLを介したハイパーテキスト転送プロトコルは、ネットワークまたはさらに重要なことに、インターネットを介して安全に通信するために使用されます。 HTTPSを使用するページにアクセスすると、URIのブラウザにhttps：//とロックアイコンが表示されます。

WebサイトにHTTPSを使用するかどうか、どのようにしてもらうかを疑問(wèn)に思ったことがある場(chǎng)合は、HTTPSとは何か、理由とどのように実裝するかを簡(jiǎn)単に説明することで、これを明確にしようとします。

なぜHTTPSを使用するのですか？

オンライントランザクションを?qū)g施するためにユーザーが機(jī)密情報(bào)（クレジットカードの詳細(xì)など）を入力する必要があるeコマースWebサイトの開(kāi)発を検討してください。情報(bào)がインターネットを介して送信され、誰(shuí)かが傍受した場(chǎng)合、理解して虐待するのは簡(jiǎn)単です。それがHTTPSが機(jī)能する場(chǎng)所です。そのような脅威を防ぐ必要がある場(chǎng)合は、HTTPSを使用する必要があります。

HTTPSは、最初に2つのことを約束します。暗號(hào)化メカニズムを適用することにより、敏感なデータは、サーバー（証明書(shū)の所有者）によってのみ復(fù)號(hào)化されることができます。さて、この情報(bào)が中間の攻撃を通じて傍受された場(chǎng)合、それは無(wú)意味になります。第二に、HTTPS検証Webサイトは、実際にそれが主張するWebサイトです。あなたの場(chǎng)合、ユーザーの暗號(hào)化されたクレジットカードの詳細(xì)を送信する前にウェブサイトを検証するので、誰(shuí)もあなたを真似することはできません。

したがって、HTTPSを使用すると、Webサイトを検証し、インターネットを介して通信する機(jī)密情報(bào)を保護(hù)できます。これは、証明書(shū)と暗號(hào)化の助けを借りて可能になります。

• 証明書(shū)

httpsを使用するには、証明書(shū)が必要です。これは、あなたのウェブサイトがあなたの身元をユーザー（Webブラウザー）に宣言するために提出するデジタル文書(shū)です。証明書(shū)は、証明書(shū)に関連する情報(bào)（ドメイン名、サーバープラットフォーム、會(huì)社名、電話番號(hào)などの身元情報(bào)など）を暗號(hào)化する証明書(shū)當(dāng)局（CAS）と呼ばれる企業(yè)によって発行されます。ブラウザがどのように証明書(shū)を信頼しているのか疑問(wèn)に思うかもしれません。すべてのブラウザには、信頼できる証明書(shū)當(dāng)局を知らせるために、一連の情報(bào)がプリインストールされています。 HTTPSを使用すると、サーバーがユーザーに送信される証明書(shū)を作成し、ブラウザが確認(rèn)します。

• 暗號(hào)化

インターネット上で送信する前に、HTTPSがデータを暗號(hào)化し、サーバーがそれを復(fù)號(hào)化することを知っています。暗號(hào)化要素スキームでは、一対のキーが関係しています。 1つは公開(kāi)されており、もう1つはプライベートです。ウェブサイトがユーザーに情報(bào)を送信することを望んでいる場(chǎng)合、サーバーはユーザーのブラウザに、キーを使用して送信されるデータを暗號(hào)化するように指示します（公開(kāi)）。暗號(hào)化されたメッセージを受信した後、サーバーは秘密鍵を使用してデータを復(fù)號(hào)化して理解します。 HTTPSでは、公開(kāi)キーで暗號(hào)化されたプレーンテキストは、秘密鍵ホルダーによってのみ復(fù)號(hào)化されます。

httpsの使用方法は？

httpsを使用するには、サーバーに証明書(shū)をインストールする必要があります。証明書(shū)は、自己署名または第三者が署名することができます。自己署名証明書(shū)は、それ自體で署名された証明書(shū)であり、ブラウザによって信頼されていません。ユーザーが、自己署名証明書(shū)を使用してサーバーからセキュアーWebページにアクセスすると、警告が表示されます。ただし、費(fèi)用なしで安全な接続でアプリケーションをテストする場(chǎng)合、またはイントラネットに安全な接続が必要な場(chǎng)合に役立ちます。一方、サードパーティの署名証明書(shū)が検証され、ブラウザが信頼しているCAによって発行されました。これにより、証明書(shū)が提供する機(jī)能の一部に応じて、毎年10ドルから數(shù)百ドルの範(fàn)囲の一定の金額がかかります。

証明書(shū)を取得するには、秘密鍵と証明書(shū)署名リクエスト（CSR）が必要です。これらは、ウェブサイトをホストするサーバーで生成されます。前のセクションの暗號(hào)化セクションでは、秘密鍵の役割がわかります。 CSRは、1つのリクエストのみを送信することにより証明書(shū)を取得します。 CSRを生成すると、會(huì)社名、場(chǎng)所などの身元情報(bào)を入力します。

取得した証明書(shū)が、ブラウザまたはブラウザバージョンによって信頼されていないCAによって署名されているとします。これはめったに起こりませんが、これが発生した場(chǎng)合、ユーザーは接続が信頼されていないというメッセージが表示されます。これを防ぐために、CAはチェーン証明書(shū)と呼ばれる別の証明書(shū)を提供します。 CAと提供された証明書(shū)を検証するさまざまな信頼できるCAがあります。

自己署名証明書(shū)のインストールSSLShopper Webサイトの記事では、Apacheサーバーに自己署名証明書(shū)をインストールする方法について説明します。また、自己署名の証明書(shū)についてさらに議論します。 IIS 7に証明書(shū)が必要な場(chǎng)合は、こちらをご覧ください。

ウェブサイトが共有ホスティングにある場(chǎng)合、フロントエンド関數(shù)を使用してインストールできます。 Cパネルのドキュメントでは、CパネルとWHMを使用してこれを行う方法について説明します。ほとんどの場(chǎng)合、ホスティングプロバイダーは、その種類に関係なく、証明書(shū)のインストールをリクエストするように依頼します。

CA

によって署名された証明書(shū)のインストール

商業(yè)用にウェブサイトを展開(kāi)するときに、VerisignなどのCASから証明書(shū)を購(gòu)入してサーバーにインストールすることもできます。このSSLインストールガイドは、任意のサーバーの使用に役立ちます。また、CAは、サポートページへのインストール手順または參照、および証明書(shū)をメールで送信する場(chǎng)合があります。

ウェブサイトが共有ホスティングに載っている場(chǎng)合、Cパネルのドキュメントを表示して、ホスティングプロバイダーからヘルプを取得できます。

また、Bluehostがホストで自己署名証明書(shū)とCA署名証明書(shū)をどのように取得するかを示したいと思います。

httpsをインストールした後はどうすればよいですか？

httpsの準(zhǔn)備ができたら、Webサイトとサーバーを機(jī)能させるためにいくつかの変更を加える必要があります。このプロセスはシンプルで簡(jiǎn)単です。

安全な通信を必要とするページは、

http://ipnx.cn/link/8c9b0580ebd12c014a772c9cec371011 http://ipnx.cn/link/8c9b0580ebd12cnの代わりにhttps：//を読む必要があります。 www.php .cn/link/53885282fbff8407b3b6e820b7830180安全にロードする必要があります。 それとは別に、サーバー設(shè)定を追加して、安全でないURIを介して安全なページにアクセスしようとしているユーザーを自動(dòng)的にリダイレクトする必要があります。たとえば、http：//を使用して上記のページ（checkout.php）にアクセスしようとするユーザーは、http://ipnx.cn/link/link/link/link/link/link/link/link/link/link/link/link/link/1afa470119559e683 これを行うには、.htaccessファイルに次のコードを追加します。

しかし、これにより、すべてのWebページを

http://ipnx.cn/link/6c2de35b691091097827da9fdaadc060d69にリダイレクトします。 このルールは、http：//を使用してこのフォルダー內(nèi)のファイルにアクセスする場(chǎng)合、https：//を使用してそれらをリダイレクトします。もちろん、ユーザーが意図が不名譽(yù)でない限り、通常、プロトコルを手動(dòng)で変更しない場(chǎng)合でも、これは予防策です。

もう一つのことをする必要があります。安全なページ（畫(huà)像、CSSファイルなど）に安全でないリソースがある場(chǎng)合があります。この問(wèn)題を解決するには、http：//をこれらのファイルの//に置き換えてください。

は次のように読む必要があります

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

完成！ベストプラクティスとして、別のブラウザを使用して安全なページにアクセスし、すべてのページが適切に機(jī)能していることを確認(rèn)します。ブラウザにロックアイコンが表示される場(chǎng)合があります。詳細(xì)については、クリックすることもできます。

結(jié)論

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

この記事では、HTTPSとは何か、HTTPSを使用する理由、および実裝方法を説明します。また、HTTPSがどのように機(jī)能するかを理解するために、いくつかの基本的な技術(shù)的側(cè)面を紹介します。これが、HTTPSとは何か、それをどのように使用するかを明確に理解するのに役立つことを願(yuàn)っています。フィードバックは大歓迎です！

https faq（faq）

• HTTPとHTTPSの違いは何ですか？

HTTPは、インターネットを介してデータを転送するために使用されるプロトコルであるHyperText Transfer Protocolの略です。一方、HTTPSは、ハイパーテキスト転送プロトコルセキュリティの略です。 2つの主な違いは、HTTPSがSSL（セキュアソケットレイヤー）証明書(shū)を使用してサーバーとクライアントの間に安全な暗號(hào)化された接続を確立することですが、HTTPはそうではありません。これは、ハッカーが傍受するデータが傍受されるリスクを減らすため、クレジットカード情報(bào)や個(gè)人情報(bào)などの機(jī)密データを送信する場(chǎng)合、HTTPSははるかに安全です。

• httpsはどのように機(jī)能しますか？

HTTPSは、SSL証明書(shū)を使用して、サーバー（Webサイト）とクライアント（ユーザーのコンピューター）の間に安全な暗號(hào)化された接続を作成することで機(jī)能します。ユーザーがHTTPS Webサイトに接続すると、WebサイトはSSL証明書(shū)をユーザーのブラウザに送信します。次に、ブラウザは証明書(shū)を検証し、証明書(shū)が有効な場(chǎng)合、サーバーにメッセージを送信します。次に、サーバーはデジタル署名の確認(rèn)を送り返し、SSL暗號(hào)化されたセッションを開(kāi)始します。この暗號(hào)化されたセッションにより、サーバーとクライアントの間に送信されるすべてのデータが安全でプライベートであることが保証されます。

• なぜSEOにとってHTTPSが重要なのですか？

HTTPSは、以下の理由でSEOにとって重要です。まず、GoogleはHTTPSがランキング信號(hào)であることを確認(rèn)しました。つまり、HTTPを使用するWebサイトは、HTTPを使用しているものよりも検索結(jié)果よりも高くランク付けされる可能性があります。第二に、HTTPSは、ウェブサイトが安全であり、ユーザープライバシーを評(píng)価することを示しているため、ユーザーの信頼を強(qiáng)化します。これにより、ユーザーエンゲージメントの増加と直帰率の低下につながる可能性があり、SEOにもプラスの影響を與える可能性があります。

• HTTPからHTTPSに切り替える方法は？

HTTPからHTTPSへの切り替えには、いくつかのステップが含まれます。まず、証明書(shū)當(dāng)局からSSL証明書(shū)を購(gòu)入する必要があります。証明書(shū)を取得したら、サーバーにインストールする必要があります。次に、HTTPの代わりにHTTPを使用するためにWebサイトを更新する必要があります。これには、內(nèi)部リンクの更新、コードベースの更新、HTTPSを使用するサードパーティサービスの更新が含まれます。最後に、WebサイトのHTTPバージョンにアクセスしようとするユーザーがHTTPSバージョンに自動(dòng)的にリダイレクトするように、HTTPSリダイレクトにHTTPをセットアップする必要があります。

• httpsはウェブサイトの速度に影響しますか？

SSLハンドシェイクの余分なステップにより、HTTPSがウェブサイトを遅くするという一般的な誤解があります。ただし、最新のサーバーと最適化された構(gòu)成により、速度への影響は最小限であり、ユーザーは通常気付かない。実際、HTTPSは、HTTPプロトコルの主要な改訂であるHTTP/2で使用すると、実際にWebサイトの速度を改善できます。これは、パフォーマンスの大幅な改善を提供します。

• すべてのWebサイトにHTTPSが必要ですか？

技術(shù)的にはHTTPSを必要としませんが、HTTPSを強(qiáng)くお?jiǎng)幛幛筏蓼埂?Webサイトが機(jī)密データを処理していない場(chǎng)合でも、HTTPSを使用すると、SEOの改善、ユーザーの信頼の強(qiáng)化、特定の種類の攻撃に対する保護(hù)などの利點(diǎn)があります。さらに、GeolocationやService Workerなどの多くの最新のWeb機(jī)能は、HTTPSでのみ利用できます。

• ブラウザでは、南京錠のシンボルは何を意味しますか？

ブラウザのアドレスバーの南京錠のシンボルは、訪問(wèn)しているWebサイトがHTTPSを使用しており、接続が安全であることを示しています。これは、ログインの詳細(xì)やクレジットカード情報(bào)など、ウェブサイトに送信するデータが暗號(hào)化されており、ハッカーがブロックできないことを意味します。

SSL証明書(shū)は、WebサイトのIDを確認(rèn)し、暗號(hào)化された接続を有効にするために使用されるデジタル証明書(shū)です。ウェブサイトの所有者、ウェブサイトの公開(kāi)鍵、および証明書(shū)を発行した認(rèn)証局のデジタル署名に関する情報(bào)が含まれています。ユーザーがHTTPSを使用してWebサイトに接続すると、WebサイトのSSL証明書(shū)がユーザーのブラウザに送信されます。次に、ブラウザは証明書(shū)を検証し、証明書(shū)が有効な場(chǎng)合、Webサイトの公開(kāi)キーを使用してWebサイトに送信されたデータを暗號(hào)化します。

httpsをハッキングできますか？

• HTTPSはHTTPよりもはるかに安全ですが、ハッカーは完全に利用できません。たとえば、ハッカーがWebサイトのSSL証明書(shū)を損なうことができる場(chǎng)合、データを傍受して解読することができます。ただし、このような攻撃は実行が非常に困難であり、ほとんどのWebサイトでは問(wèn)題ではありません。最も重要なことは、SSL証明書(shū)が正しく構(gòu)成され、最新の狀態(tài)に保たれていることを確認(rèn)することです。

HTTP/2とは何ですか？それはどのようにHTTPSに関連していますか？

• HTTP/2は、大幅なパフォーマンスの改善を提供するHTTPプロトコルの主要な改訂です。これにより、単一の接続で複數(shù)のリクエストと応答を多重化することで、送信されるデータの量が減少します。 HTTP/2はサーバープッシュもサポートしており、クライアントを要求する前にクライアントにリソースを送信できます。 HTTP/2はHTTPSを必要としませんが、すべての主要なブラウザーはHTTPSを介して接続されたHTTP/2のみをサポートしています。これは、HTTP/2のパフォーマンスメリットを活用するためには、WebサイトがHTTPSを使用する必要があることを意味します。

以上がHTTPSの基本の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。