SSL / TLS(暗号化通信)
えすえすえる
English: Secure Sockets Layer / Transport Layer Security
意味
SSL/TLSとは、インターネット上でデータを暗号化して送受信するための仕組み(プロトコル)のことである。かつてはSSLという名称だったが、バージョンアップに伴い現在はTLSという名称が正式である。しかし、長く使われてきた名残で、現在でも「SSL」や「SSL/TLS」と表記されることが多い。Webサイトの証明書(SSLサーバー証明書)を使って、通信相手が本物であることを証明し、通信内容を暗号化する。
概要
インターネット上でデータをやり取りする際に、第三者に盗聴されたり改ざんされたりしないように、通信を暗号化する仕組み。 URLが「https://」で始まり、鍵マーク🔒が表示されているサイトはSSL化されています。
名称
元々はSSL(Secure Sockets Layer)という名前でしたが、バージョンアップして現在はTLS(Transport Layer Security)という規格になっています。 しかし、SSLという名前が定着しすぎているため、「SSL/TLS」と併記されたり、単に「SSL」と呼ばれたりします。
仕組み
- 証明書: 「このサイトは本物のGoogleですよ」という証明書をサーバーが提示する。
- 暗号化: ブラウザとサーバーの間で「共通鍵」を作り、データを暗号化して送る。 これにより、クレジットカード番号などを安全に入力できます。