インターネット上で情報を暗号化して送受信するプロトコルのひとつ
「SSL」は「Secure Sockets Layer」の略で、TCP/IP通信において暗号化通信を行う際のプロトコル。認証や個人情報、決済情報などを送受信する際、通信経路上で第三者による盗聴や改ざん、第三者による「なりすまし」などを防ぐ目的で広く利用されてきた。
後継プロトコルである「TLS」も含めて「SSL」と呼ばれることも多く、「SSL/TLS」と表現されることがある。「SSL 3.0」に脆弱性が見つかっており、「TLS」の利用が推奨されている。
公開鍵暗号方式を利用し、サーバー側の証明書を用いて暗号化通信を行うのが一般的だが、クライアント認証を行うこともできる。不特定多数が利用する場合などは、公的な認証局が発行した証明書を利用する必要がある。
代表的な使用例のひとつは、Webサイトでの利用である。「SSL/TLS」を用いてHTTP通信しているWebサイトは、URLが「https://」で始まる。URLの冒頭を見れば利用者は、Webサイトに個人情報やパスワードなどを入力して送信する前に、暗号化通信が行われているかを確認できる。
用途
ECサイトに送信される個人情報や決済情報を保護
ECサイトの利用者が、サイトにログインする際のパスワードや、ショッピング利用時に個人情報やクレジットカード情報を送信する際、データを暗号化して盗聴を防ぐ。
各種プロトコルの安全な通信
Webに限らず、メールやFTP、VPNなど広く用いられている。メールでは「POP over SSL」「SMTP over SSL」といったオプションにより、クライアントとメールサーバー間を暗号化して認証情報の漏洩や盗聴、改ざんなどを防いでいる。
