SSLとは

SSLとは、インターネットやLANなどで、情報を暗号化して送受信するプロトコルのひとつである。SSLは、Secure Socket Layerの略である。

SSLを利用することにより、サーバーとクライアントPC間など一対の機器間で、認証、暗号化、改ざん検出が可能となるため、なりすまし、盗聴、改ざんなどのリスクを防ぐことができ、機密性の高い情報を安全にやり取りすることが可能となる。Webアクセスにおいては、HTTPと組み合わせて利用され、WebサイトとクライアントPCとの間で、認証情報や個人情報、決済情報などの送受信を安全に行う手段として使われている。最近では、Webアクセスのすべての通信を暗号化する「常時SSL」も推奨されている。

SSLを利用するには、サーバー側にSSLサーバー証明書(サーバーの所有者に関する情報、送信情報の暗号化に必要な公開鍵、証明書の発行局の情報などが含まれる)を導入する。このSSLサーバー証明書が導入されているサーバーにアクセスするユーザーは、情報の送信先や送信する情報が暗号化されることを確認できるようになる。

なお、SSLには、SSL 1.0、SSL 2.0、SSL 3.0と3つのバージョンが存在する。
SSL 1.0は、ネットスケープコミュニケーションズ社が設計していたが、大きな脆弱性が発見され破棄された。そのため、SSL 1.0を実装した製品は存在しない。
ネットスケープコミュニケーションズ社は、SSL 1.0の問題点を修正し再設計を行い、1994年にSSL 2.0を公表した。
さらにネットスケープコミュニケーションズ社は、SSL 2.0に存在していた問題点を修正し、機能を追加したSSL 3.0を1995年に公表した。
2014年10月、SSL 3.0の仕様上の脆弱性(POODLE)が発見され、これに伴い、SSL 3.0への対応は打ち切られ、TLS(Transport Layer Security)のみに対応するよう移行が進められている。

TLSは、SSLを元に設計されたこと、またSSLという名称が広く普及していたことから、SSLとだけ表記されていてもTLSを含んで使われていることもあり、SSL/TLS、あるいはTLS/SSLと併記されることも多い。

セキュリティかるた 【つ】 通信を SSLで 暗号化
セキュリティ用語解説 常時SSLとは
セキュリティ用語解説 POODLE(プードル)とは
セキュリティ用語解説 TLSとは
セキュリティニュース SSL バージョン3.0に深刻な脆弱性「POODLE」が確認される

【関連製品またはソリューションのご紹介】
SSLサーバ 証明書発行サービス
世界トップクラスの情報セキュリティプロバイダCybertrust社が所有するルート証明書「GTE Cybertrust Global Root」を利用しており、国内でもっとも長い実績を誇る証明書サービスです。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • TLSとは
  • カテゴリートップへ
  • IPAが「情報セキュリティ10大脅威 2015」を発表
あなたへのオススメ
2012年5月 7日
徳丸 浩氏に聞く「セキュリティ意識の高め方」(後編)
2017年1月 5日
App Transport Security(ATS)とは
2014年5月29日
OpenID Connectとは
2014年4月17日
OpenSSLとは
2015年2月13日
TLSとは