SSL
えすえすえる
経営情報システム
ひとことで言うと
インターネット通信を暗号化してデータの盗聴・改ざんを防ぐプロトコルで、現在はTLSに置き換えられている。
解説
Secure Sockets Layerの略で、インターネット上の通信を暗号化し、データの盗聴や改ざんを防止するプロトコル。現在はSSLの後継であるTLSが主流であるが、慣例的にSSLと呼ばれることが多い。Webサイトの「https://」はSSL/TLSによる暗号化通信を示している。
くわしく解説
SSL(Secure Sockets Layer)は、ネットワーク通信を暗号化してセキュリティを確保するために開発されたプロトコルである。NetscapeがSSL2.0を開発し、その後SSL3.0まで改良されたが、脆弱性が発見されたため後継のTLSが開発された。現在は「SSL」という名称が慣例として残っており、「SSL証明書」「SSL/TLS」という形でTLSを指すことが多い。HTTPSはSSL/TLSを使ったHTTP通信であり、Webサイトの「https://」や鍵マークはこの技術によるものである。認証局(CA)が発行するデジタル証明書によりサーバーの正当性を確認する仕組みも重要な機能である。
具体例で考えよう
フィッシングサイト対策として、銀行の本物のサイトはSSL証明書(実際はTLS)を取得しており、ブラウザが鍵マークを表示して正規サイトであることをユーザーに伝える。
試験対策ポイント
「SSLは現在使われていない、TLSが後継」という点が頻出のひっかけ。慣例的にSSLと呼ばれる場合でも実態はTLSと認識すること。認証局(CA)・デジタル証明書との関係も整理が必要。
関連用語
「経営情報システム」の他の用語