|
6.1 適切なプロトコルの選定
|
||
| 前のページへ | ||
WWW(World Wide Web)は、インターネット上の情報をさまざまな形式(テキスト、画像、音声など)で参照することができるシステムである。このシステムは、情報アクセスの手段(URL:Uniform Resource Locator)、情報表示フォーマット(HTML:HyperText Markup Language)、情報通信プロトコル(HTTP:HyperText Transfer Protocol)などのいくつかの定義に基づいて成立している。これにより、WWWブラウズは、URLで参照したい情報先(Webサーバーと情報)を指定し、情報通信プロトコルの手段にのっとり、HTMLで記述された情報をリクエスト元で表示することができる。
クライアントからWebサーバーへWebブラウズが開始されると、まず、80番ポート(通常HTTP通信は80番ポートが利用される)でTCPコネクションが確立し、このポート上でHTTPコマンドにしたがったデータのやり取りが行われる。基本的にHTTPは、リクエストごとにコネクションを確立し、1回のデータ交換を終了するたびに接続を解除する仕組みである。(注1)
| (注1) | 拡張HTTPプロトコル、HTTP-KeepAliveでは、リクエストごとにデータをやり取りするのではなく、接続を維持した状態で複数のデータ転送が実現できる。HTTP-KeepAliveは、HTTPプロトコル通信よりも高速なデータ転送が可能である。ただし、このHTTP-KeepAliveを実現するには、WebサーバーとWebブラウザでHTTP-KeepAliveに対応している必要がある。 |
HTTP通信のセキュリティ上の考慮点の1つに、データ通信が平文で行われるということがある。この点に関して、通常のWebページブラウズ(機密情報のやり取りをしない通信)では、通信の盗聴によるセキュリティ脅威は特に発生しないが、電子商取引サイトでユーザ情報(アカウントID/パスワードやクレジットカード番号など)をやり取りする場合、通信が平文で行われているため、第三者による通信内容の盗聴や改ざんの脅威が発生してしまう。
| 第6章の目次 |
第6章の目次
|
適切なプロトコルの選定
|
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.