SSL/TLSの仕組み

  SSL(Secure Socket Layer)/ TLS (Transport Layer Security)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。また、SSL/ TLS暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。
  なお、過去にはSSLが使われていましたが、脆弱性が発見されたためにTLS(v.1.2以降)への移行が進んでおり、今ではSSLは使われなくなってきています(SSL全バージョンと、TLSv1.1以前に脆弱性があります)。しかし、歴史的経緯でSSLの用語が広く普及しているため、本サイトでは「SSL/TLS」と表記しております。

  SSL/TLSは、WebサーバWebブラウザとの通信においてやりとりされるデータの暗号化を実現する技術です。たとえば、インターネットバンキングで利用者登録する場合などは、このSSL/TLSを使ったホームページが使われます。ここで入力された情報は暗号化され、金融機関のWebサーバに送られるのです。これにより、通信の途中で情報が盗み見られることを防いでいます。

  Webブラウザにより、SSL/TLSを使ったサイトに接続するには、http://・・・で始まるアドレスではなく、https://・・・で始まるアドレスのサイトに接続します。SSL/TLSを利用したサイトに接続すると、アドレスバーの色が緑色に変わったり錠のマークが表示されたりします。これらにより、SSL/TLS通信を使っているサイトかどうかを確認することができます。

  電子証明書などの詳細な情報を確認できます。Webブラウザの種類やバージョンによっては、他の場所に保護を示すマークが表示されますので、普段、使用しているWebブラウザではどこにどのようなマークが出るかということを、あらかじめ確認しておくのがよいでしょう。

SSL/TLS通信のイメージ