用　語　集

SSL対応

SSL(Secure Socket Layerの略)とは、暗号化のプロトコル（通信規約）で、大切なデータをやり取りするときに安全を確保するための技術です。
SSLは、情報を暗号化して送り、相手のサーバーについてから復号化するという方法でインターネット上のセキュリティ問題から情報を守っています。

用語集に戻る

出典: フリー百科事典『ウィキペディア（Wikipedia）』様から抜粋いたしました。

Secure Socket Layer（セキュアソケットレイヤー、SSL）とは、Netscape Communications社によって開発されたトランスポート層に位置するプロトコル（ソケット・ライブラリ）で、暗号化と認証によりセキュリティを要求される通信のための手段。一般的にクレジットカード情報や個人情報を閲覧者‐被閲覧者間で通信する際、第三者による情報閲覧を困難にするため用いられる。SSL を用いた通信が行われている時、Webブラウザ によってはそのことを明示する（南京錠の絵がウィンドウのどこかに表示されることが多い）。

暗号化は共通鍵暗号が使われる。また、データ送受信者のなりすましを防ぐため、認証局（CA; Certification Authority) による認証が必要になる。

2006年7月現在の最新バージョンは、SSL 3.0。

SSL 1.0

対応した製品はない。

SSL 2.0

2005年、脆弱であるため一部のウェブブラウザで対応を終了する計画が進行中。

SSL 3.0

TLS (Transport Layer Security)

Transport Layer Securityは、SSL 3.0のバージョンアップ版にあたり、RFC 2246においてTLS 1.0として規定されている。

SSL/TLSともにソケット・ライブラリにより実装されるため、アプリケーション層のプロトコルを選ばない。そのため http だけでなく、ftp、telnet、pop3 などで通信を暗号化することができる。その際、https、ftps、telnets、pop3s といったスキームが使用される。

(stub)

セキュリティ上の考察

SSL/TLS を導入さえすればセキュリティーが確保できるという認識は誤っている。SSL/TLS が導入された環境を利用していても、通信に利用されているか否かは利用者自身が判断しなければならない。SSL/TLS はセキュリティーを確保する手段は提供するが、実際にセキュリティを確保するには利用者が鍵の真贋を見分ける必要がある。

多くの場合利用者は鍵の確認方法を知らない。そのため確認方法を手引きする必要があると思われるが、逆に確認をさせないようにデザインされている Web サイトが存在している（cf.フィッシング）。

用語集に戻る

恵比寿トレーディングのTOPへ