今更聞けない! HTTP と HTTPS の違い
http (s) と書かれていたりして、
なんとなくURLのプロトコルとして認識して使ってたけど、
s って何??って今更ながら思った。
★http とは
Hyper Text Transfer Protocol
ホームページ内の文字や画像などのデータを、
サーバーと閲覧者との間で通信するための規約(プロトコル)。
PCやスマホなど、ネットを利用してる環境が異なっても共通の規約を定めていることで、
同じ手順でホームページデータをやり取りできる。
Hyper Text Transfer Protocol Secure
Secure だから「安全」「危険がない」ということ。
SSLを利用したhttp通信。
※SSLとは?
通信内容を秘匿する暗号機能、
通信相手の真正性、
通信データの改ざんがされてないかを検知する機能、
の3つの機能を持ったプロトコル。
つまり、HTTPにセキュリティ機能を追加したものが、HTTPS
AWSにおける、CloudFrontは
TLS /SSLによる暗号化通信にも対応し、HTTPSから始まるURLでアクセスした時は
通信が暗号化される。
通常、暗号化にはサーバー証明書が必要だが、
Amazon Certificate Manager を使うと、無料でサーバ証明書が作れる。
AWS利用のしくみ
マネジメントコンソール と マネージドサービス の2つの仕組みが大きい。
この2つによって、
サーバーやネットワークの管理の特殊な操作やきちんとした管理を、
手軽に扱えるようになっている。
★マネジメントコンソール
サービスごとに固有の画面が用意されていて、管理者がWebブラウザ上で操作できる画面。
・ユーザーやグループの作成
・権限やセキュリティの設定
・各種サービスの構成を変更
・サーバーやデータベースなどの起動/終了
・バックアップ
★マネージドサービス
AWS側で管理されているサービスで、管理者が手動で行う手間が削減。
・自動バックアップ
・自動アップデート
・モニタリング
・パッチ管理
・セキュリティ
・故障に備えた冗長化