SSL(Secure Sockets Layer) と TLS(Transport Layer Security) は、インターネット上の通信を暗号化し、データの盗聴や改ざんを防ぐプロトコル です。
TLSはSSLの後継技術 であり、現在では TLSが主流 となっています。ただし、「SSL」という言葉が慣例的に使われ続けており、「SSL/TLS」とまとめて呼ばれることが多いです。
SSL/TLSの主な目的
- データの暗号化(Encryption)
- 通信データを暗号化し、第三者による盗聴を防ぐ。
- データの完全性(Integrity)
- データが送信中に改ざんされていないことを保証する。
- 認証(Authentication)
- サーバー(場合によってはクライアント)の身元を証明する。
SSL/TLSの仕組み
- クライアント(ブラウザなど)がサーバーに接続
- サーバーがSSL/TLS証明書を提示
- クライアントが証明書を確認し、暗号鍵を交換
- データを暗号化して通信開始
SSL/TLSのバージョン
| バージョン | 状態 | 説明 |
|---|---|---|
| SSL 2.0 | 廃止 | セキュリティ上の脆弱性が多い |
| SSL 3.0 | 廃止 | 「POODLE」攻撃により使用非推奨 |
| TLS 1.0 | 廃止 | 脆弱性あり |
| TLS 1.1 | 廃止 | 脆弱性あり |
| TLS 1.2 | 現在も利用可 | 多くのウェブサイトで使用 |
| TLS 1.3 | 最新 | 高速・高セキュリティ |
推奨: TLS 1.2 以上を使用
SSL/TLS証明書
SSL/TLSを使用するには、認証局(CA)から発行される SSL証明書 が必要です。
🔹 証明書の種類
| 種類 | 特徴 |
|---|---|
| DV証明書(Domain Validation) | ドメイン所有者の確認のみ。安価で取得可能。 |
| OV証明書(Organization Validation) | 企業の実在確認あり。 |
| EV証明書(Extended Validation) | 最も厳格な審査。ブラウザのアドレスバーに企業名が表示。 |
HTTPSとSSL/TLS
🔹 HTTPS(Hypertext Transfer Protocol Secure) は、HTTP + SSL/TLS の組み合わせです。
🔹 URLが 「https://」 で始まるサイトはSSL/TLSが適用されており、安全な通信が確保されている。
まとめ
✅ SSL/TLSは、インターネット通信の暗号化技術。
✅ 現在はTLSが主流で、TLS 1.2以上の使用が推奨される。
✅ SSL証明書を使って、Webサイトのセキュリティを強化する。
✅ HTTPSを導入することで、安全なデータ通信が可能になる。
コメント