SSL

SSLとは情報を暗号化して送受信するプロトコル

SSL(Secure Socket Layer)とは、 WebサーバーとWebクライアント間でやりとりされる情報を、 暗号化して送受信するための 通信プロトコル です。

技術的には共通鍵暗号方式、公開鍵暗号方式、 ハッシュ関数、デジタル署名などのセキュリティに関する 複数の技術が使われているプロトコルです。

情報暗号化の必要性

インターネット で何らかのサービスを利用する際に、 個人情報を入力する場合があります。

例えばインターネットで買い物をする場合に、 個人の住所・氏名・電話番号・クレジットカード番号・ID・パスワードなど、 他人に知られては困る情報を入力する機会が多くあります。

このような場合に通信内容を暗号化することで、 データの盗聴や改ざんを防ぐ役割をするのがSSLです。 現在のインターネット社会では必要不可欠な技術といえます。

SSLはアプリケーション層のプロトコルと組み合わせて使う

SSLは、 OSI参照モデル ではトランスポート層とアプリケーション層の間に 位置します。 HTTP や FTP などの、 上位層(アプリケーション層)のプロトコルと組み合わせて使われます。

HTTPSやSMTPS

「HTTP + SSL」による通信方法を 「HTTPS(HTTP over SSL/TLS)」 といいます。 これは「SSLによって確立された安全な通信路を使ってHTTP通信を行う」 という意味です。 使用するポート番号も変わり、HTTPは80番ですがHTTPSは443番を使用します。

同様に「SMTP + SSL」による通信方式を 「SMTPS(SMTP over SSL/TLS)」と言います。 これも「SSLによって確立された安全な通信路を使ってSMTP通信(メール送信)を行う」 という意味です。ポート番号も、SMTPは25番ですがSMTPSは465番を使います。

どちらも本来のプロトコル(HTTPやSMTP)の最後に「S」が付き、 他にFTPSやPOP3Sなどもあります。

TLSはSSLの後継

SSLはもともとNetscape Communications社が開発した技術です。 SSL1.0、SSL2.0、SSL3.0とバージョンアップしましたが、 SSL3.0に致命的な脆弱性が発見され、 インターネット技術の標準化団体である IETF によって使用が禁止されました。

その後IETFによってSSLに変わる「TLS(Transport Layer Security)」が標準化され、 現在ではほとんどのサイトでSSLではなく、TLSが使用されています。

現在主に使用されているのはTLSですが、 SSLという名前が広く浸透しているため、 「SSL」や「SSL/TLS」と表記されることが多くあります。