SSL

読み方:エスエスエル

SSLとは

「Secure Socket Layer」の略で、、 WebサーバーとWebクライアント間でやりとりされる情報を、 暗号化して送受信するための通信プロトコルです。

技術的には共通鍵暗号方式、公開鍵暗号方式、 ハッシュ関数、デジタル署名などのセキュリティに関する 複数の技術が使われているプロトコルです。

例えばインターネットで買い物をする場合に、 個人の住所・氏名など、 他人に知られては困る情報を入力する機会が多くあります。 このような場合に通信内容を暗号化することで、 データの盗聴や改ざんを防ぐ役割をするのがSSLです。 現在のインターネット社会では必要不可欠な技術といえます。

SSLはもともとNetscape Communications社が開発した技術です。 SSL1.0、SSL2.0、SSL3.0とバージョンアップしましたが、 SSL3.0に致命的な脆弱性が発見され使用が禁止されました。

その後IETFによってSSLに変わる「TLS(Transport Layer Security)」が標準化され、 現在ではほとんどのサイトでSSLではなく、TLSが使用されています。 現在主に使用されているのはTLSですが、 SSLという名前が広く浸透しているため、 「SSL」や「SSL/TLS」と表記されることが多くあります。

アプリケーション層のプロトコルと組み合わせて使う

SSLは、 OSI参照モデル ではトランスポート層とアプリケーション層の間に 位置し、上位層(アプリケーション層)の プロトコルと組み合わせて使われます。

例えば「HTTP + SSL」による通信方法を 「HTTPS(HTTP over SSL/TLS)」言い、、 他には「SMTP + SSL」による通信方式を 「SMTPS(SMTP over SSL/TLS)」と言います。 どちらも本来のプロトコル(HTTPやSMTP)の最後に「S」が付き、 他にもFTPSやPOP3Sなどがあります。

IT基礎知識