HTTP通信とHTTPS通信について
Basic認証の問題点を理解しよう
Basic認証は、少ない手間で認証を実装できるため便利ですが、安全性という観点から、完全に信頼できる認証方式ではありません。
HTTP通信で定義されている仕様上、ユーザー名とパスワードが通信経路上にそのまま送られるため、漏洩のリスクがあります。
この箇所の意味が気になったので、調べてみた内容を共有します。URLの文頭が「http〜」か「https〜」で通信時のセキュリティ度が変わってくるようです。
・「http〜」:通信が暗号化されない為、第三者に通信内容(個人情報等)を閲覧される恐れがある。
・「https〜」:通信が暗号化される。今後ネットを閲覧する時はURLの文頭に注意していきたいですね!
https://cybersecurity-jp.com/security-measures/25772#:~:text=HTTP%E3%81%A8HTTPS%E3%81%AE%E4%B8%BB,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82
・「http〜」:通信が暗号化されない為、第三者に通信内容(個人情報等)を閲覧される恐れがある。
・「https〜」:通信が暗号化される。今後ネットを閲覧する時はURLの文頭に注意していきたいですね!
https://cybersecurity-jp.com/security-measures/25772#:~:text=HTTP%E3%81%A8HTTPS%E3%81%AE%E4%B8%BB,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82
