SSLとは?| SSLおよびTLS

SSLは、インターネット通信にプライバシー、認証、および整合性を提供するセキュリティプロトコルです。SSLは最終的にTransport Layer Security(TLS)に進化しました

Share facebook icon linkedin icon twitter icon email icon

SSL

学習目的

この記事を読み終えると、以下のことができます。

  • SSLを定義する

SSLとは?

SSL、Secure Sockets Layerは、暗号化ベースのインターネットセキュリティプロトコルです。1995年に、インターネット通信でプライバシー、認証、およびデータの整合性を確保する目的でNetscapeによって最初に開発されました。SSLは、今日使用されている最新のTLS暗号化の前身です。

HTTPとHTTPS

SSL /TLSの仕組みは?

  • 高度なプライバシーを確保するために、SSLはWebを介して送信されるデータを暗号化します。つまり、そうしたデータの傍受を試みた場合、解読するのがほとんど不可能な文字化けした文字列にしか見えません。
  • SSLは、通信している2つのデバイスの間でハンドシェイクと呼ばれる認証プロセスを開始して、両方のデバイスが真に意図したデバイスであるかの検証を行います。
  • SSLはまた、データにデジタル署名して、データの整合性を提供します。これによって、データが意図した受信者に到達する前に改ざんされていないことを確認します。

SSLは何回か更新されていて、その都度、前回よりもセキュアなものになっています。1999年に、SSLはTLSに更新されました。

SSLとTLSは同じものなのか?

SSLは、TLS(Transport Layer Security)と呼ばれる別のプロトコルの直接の前身です。1999年、インターネット技術特別調査委員会(IETF)はSSLの更新を提案しました。この更新はIETFによって開発されており、Netscapeは関係しなくなったため、名前はTLSに変更されました。SSLの最終バージョン(3.0)とTLSの最初のバージョンの違いはそれほど大きくありません。名前の変更は所有権の変更を示すために適用されました。

これらは非常に密接に関連しているため、2つの用語はしばしば同じ意味で使用され、混同されます。SSLの名前はまだ広く認識されているため、TLSを指してSSLと言う人もいれば、「SSL/TLS暗号化」という用語を使用する人もいます。

SSLはまだ最新ですか?

1996年のSSL 3.0以降、SSLは更新されておらず、非推奨と見なされています。SSLプロトコルには既知の脆弱性がいくつかあり、セキュリティの専門家はその使用を中止することを推奨しています。実際、最近のほとんどのWebブラウザはSSLをまったくサポートしていません。

TLSは、多くの人がまだ「SSL暗号化」と呼んでいますが、オンラインで実装されている最新の暗号化プロトコルです。これは、セキュリティソリューションを購入する消費者にとって混乱の原因となります。実際のところ、最近「SSL」を提供しているベンダーはほぼ確実にTLS保護を提供しており、これは20年近くにわたって業界標準でした。しかし、多くの人がまだ「SSL保護」を探しているため、この用語は多くの製品ページで引き続き大きく取り上げられています。

CloudFlareが提供する最新のSSL暗号化のワンクリック設定は、当社のプラットフォーム上のすべてのWebサイトやサービスが対象です。

SSL/TLSの詳細

SSL/TLS暗号化の仕組みの詳細については、TLSとは?を参照してください。Cloudflare Diagnostic Centerを使用して、WebサイトがSSL/TLS暗号化を適切に実装しているかどうかを確認できます。