ITメモ
ITの基礎・共通知識




SSL(Secure Socket Layer)

SSL(Secure Socket Layer)







SSL(Secure Socket Layer)とは


SSLは、インターネット通信において、TCP/IP層で暗号化して送受信するプロトコルの一つ。
データを送受信する機器間で、通信を暗号化して、データの安全を確保することが出来る。

SSLは、Netscape社によって設計されたが、SSL使用時に別のポートを必要とすることから、ポート番号の枯渇が懸念され、標準化に至らなかった。
IETFが、既存のポートのみでも利用できるように、SSLを改良し、「TLS」として標準化された。
暗号通信や、サーバ認証など、SSLとTLSは、ほとんど同じ。
SSLから、名称が「TLS」(Transport Layer Security)に変更され、現在広く利用されている。
表記も、「SSL/TLS」「TLS/SSL」などと両者を併記したりすることが多い。

SSLは、ポートを分離しているので、平文通信と暗号通信の区別ができる。
TLSは、通信は平文で始まり、クライアントの指定により暗号通信へと移行する。

SSLは、「公開鍵証明書」と「共通鍵暗号(秘密鍵暗号)」による通信の暗号化を行う通信方法で、
Webアクセスに使われるHTTPと組み合わせ、Webサイトでプライベートな情報などの送受信する作業を安全に行う手段となっている。