マメ知識：SSL（Secure Sockets Layer）

 

SSL（Secure Sockets Layer）

ネットワークの機器間で、通信内容（データ）を暗号化して安全に送受信する技術のひとつです。ネットワーク上の他の機器によるデータの改竄や成りすまし、盗み見などを防ぐことができます。

インターネットでは汎用的な通信の暗号化方式として定着していて、認証局の署名入り公開鍵証明書を用いた通信相手（一般的にはwebサーバー）の認証、暗号化と複号に同じ鍵を用いる共通鍵暗号で通信内容を暗号化、ハッシュ関数を用いた改竄の検知などの機能があります。

　

SSL と TLS（Transport Layer Security）

2014年、この暗号化方式の最新バージョンSSL 3.0に仕様上の脆弱性が発見されたため、SSL 3.0への対応を打ち切り、SSL 3.0とほぼ同じTLS 1.0以降の対応への移行が望まれています。しかし、SSLという名称が広く定着しているため、TLSが使われていても「SSL」や「SSL/TLS」などと表記されることが多いようです。

なお、2015年1月現在、新たなTLSのバージョンとして提案されているのはTLS 1.3です。