分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

HTTPS(HTTP over TLS)は、統合セキュアプロトコルであるTLSの技術を用いて、安全なWeb通信を安全に行うためのプロトコルです。ノーマルのHTTPではメッセージを平文のまま送受信するため盗聴されてしまうリスクがありますが、TLSにより提供されるサーバおよびクライアントの認証、通信経路の暗号化、セッション管理などの機能で、盗聴・なりすましなどの脅威からWeb通信を保護することができます。

従来は個人情報の送信や電子決済などの秘密情報の送信に限って使用されていましたが、現在ではすべての通信を暗号化する「常時HTTPS」が一般的となっています。

• HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート、スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
• 正しい。HTTPSを利用する目的です。
• 通常のHTTPにも、データを圧縮して転送量を減らす機能(gzipなど)が備わっています。よって、HTTPSを利用する目的としては不適切です。
• CGIやAjaxを利用する目的です。