概要
SSL/TLS(エスエスエル/ティーエルエス)は、
インターネット上で安全にデータをやり取りするための暗号化プロトコルです。
例えば、Webサイトで個人情報やクレジットカード情報を入力する際、
この通信が第三者に盗み見られないように守る仕組みです。
正式名称
- SSL:Secure Sockets Layer(セキュア・ソケッツ・レイヤー)
- TLS:Transport Layer Security(トランスポート・レイヤー・セキュリティ)
略称
- SSL(エスエスエル)
- TLS(ティーエルエス)
特徴
- 通信内容を暗号化し、盗み見や改ざんを防止
- サーバーやクライアントの身元を証明(証明書の仕組み)
- WebサイトのURLが「https://」で始まるときに使われている
- SSLは古い規格、現在はTLSが主流
- 暗号化方式は複数あり、通信の開始時に自動で決定(ハンドシェイク)
- 通信の信頼性・安全性を高めるため、オンラインサービスでは必須の技術
具体例
- 銀行やECサイトのログイン画面:
⇒ 「https://」で始まり、鍵マークが表示されている - Webメールやクラウドサービスへのログイン
- クレジットカード決済の画面
- スマホアプリとサーバー間の通信
関連用語
| 用語 | 解説 |
|---|---|
| HTTPS(エイチティーティーピーエス) | SSL/TLSを使ったHTTP。安全なWeb通信を指す。 |
| デジタル証明書 | サーバーの正当性を証明する電子的な身分証。 |
| 認証局(CA) | 信頼できる証明書を発行する機関。 |
| ハンドシェイク | 通信開始時に暗号方式などを決める手順。 |
| 暗号化 | データを見えないように変換する技術。 |
| 復号 | 暗号化されたデータを元に戻すこと。 |
| 中間者攻撃(MITM) | 第三者が通信を盗聴・改ざんする攻撃手法。SSL/TLSはこれを防ぐ。 |