PR
PR
SSL/TLSとは
SSL/TLSとは、インターネット上の通信を暗号化し、相手が正しいサーバか確認し、データの改ざんを見つけるための仕組みです。主にWebブラウザとWebサーバのあいだで使われ、HTTPSの土台になっています。業界標準のセキュアな通信プロトコルとして広く利用されています。
喫茶店のWi‑Fiなど、通信は途中で盗み見られる可能性があります。SSL/TLSを使うと、送信内容は第三者に読めません。ブラウザのアドレス欄に表示される鍵マークが、有効な安全接続の目印です。個人情報やログイン情報を送る場面で特に重要です。
仕組みとしては、最初にハンドシェイクと呼ばれる手順で、公開鍵暗号を使って共通鍵を安全に共有し、以降のやり取りは高速な共通鍵暗号で保護します。サーバはデジタル証明書を提示し、認証局の署名により本物であることを示します。さらにメッセージの整合性チェックにより改ざんも検出します。
これにより、機密性・完全性・正当性がまとめて確保されます。SSL/TLSはOSI参照モデルのトランスポート層で動作するため、上位のアプリケーションは特別な対応を意識せずに安全な通信を利用できます。インターネットの基盤を支える重要な役割を担っています。
