最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティの基礎 > よくみる鍵マークの正体「SSL」は通信を安全に保つ仕組み!

よくみる鍵マークの正体「SSL」は通信を安全に保つ仕組み!

セキュリティの基礎
エンドポイントセキュリティ
  • LINEで送る
  • このエントリーをはてなブックマークに追加
よくみる鍵マークの正体「SSL」は通信を安全に保つ仕組み!

インターネットを閲覧していると、ブラウザに鍵マークが表示されていることがあります。WindowsのInternet Exploreなら右下に、Google Chromeならアドレス表示の左側に表示されます。 これは、インターネットの通信に「SSL」というセキュリティの高い仕組みが使われているという表示です。

今回は、このSSLについて詳しくご紹介したいと思います。

目次

1データを暗号化する仕組み「SSL」

2SSLの強み

3SSLの活用事例

4「https」はSSLで守られている証拠

データを暗号化する仕組み「SSL」

SSLは「Secure Socket Layer」の略で、インターネット上での通信を暗号化してセキュリティを高める仕組みです。もともと、ネットスケープコミュニケーションズという会社が1994年に独自に策定した通信規格でした。

当時はインターネットの普及期であり、利用者が爆発的に増えていくと同時に、インターネット通信を盗聴したり、データを改ざんしたりといった事件も多く発生していました。SSLはこうしたセキュリティ弱点を防ぐために考案された通信方法です。 SSLは当時流行していたブラウザ「Netscape Navigator」や、WindowsにバンドルされていたInternet Explorerに搭載され、サーバ側でもApache HTTP ServerのSSL対応ライブラリが開発されるなど、一気に普及しました。

1996年以降、SSLはネットスケープコミュニケーションズ社だけでなく、世界標準として規格が策定され、その後多くのブラウザやHTTPサーバに実装されていきました。 SSLという名称はネットスケープコミュニケーションズ社での命名のため、今ではTLS(Transport Layer Security)とも呼ばれています。

SSLの強み

SSLには大きく3つのセキュリティ上の強みがあります。

第1に、通信内容の暗号化です。暗号化とは、そのままでは意味不明な文字列にデータを変換することで、解読するためには複合鍵とよばれる鍵データが必要です。それを持っていない第三者が通信内容を盗聴しても、内容はまったく理解できず、通信内容の安全性が保たれるという仕組みです。インターネットの通信データはダイレクトに相手に届くわけではなく、いくつものサーバを経由するので、悪意のあるサーバを作成した第三者が、通過するデータを覗き見ることは簡単です。こうした場合でもSSLによって暗号化されていれば、その内容が漏れることはありません。

第2に、通信相手の真正性が保証されるという強みがあります。真正性とは、「確かに通信したい相手であること」を意味しており、SSLを使うとこれが保証されます。「通信したい相手以外と通信することなどないのでは?」と思われるかもしれませんが、インターネットの世界には「詐欺サイト(フィッシングサイト)」という、本物のサイトになりすました偽サイトも存在します。もしSSLを使わなければ、こうしたフィッシングサイトを本物のサイトと信じて、大切な情報を渡してしまう恐れがあります。しかしSSLを使っていれば、通信相手が本物であることを、SSLの証明書で確認できるため、簡単に騙されることはありません。

第3に、データ改ざんの検知ができるという強みがあります。仮に通信内容を盗聴されて、その内容を改ざんされたとしても、SSLに添付されたハッシュ値という確認用データを使って、改ざんされたことを検知することができます。もしSSLを使用しないで通信している場合は、通信データを改ざんされたとしてもそれを検出することはできません。

このように、SSLはセキュリティ的に非常に優れた通信方法です。

SSLの活用事例

現在では、ほとんどのサイトの通信にはSSLが使われるようになっています。

たとえば、インターネット・ショッピングです。ショッピングするときには、個人情報やクレジットカードの情報、銀行口座など秘匿性の高い情報をやりとりします。こうした通信が万が一盗聴され、内容を盗まれては大変です。そこでショッピングサイトでは、SSLにより安全性の高い通信を行うようになっています。

また、Webメールと呼ばれている、ブラウザ上で完結するメールシステムの通信にもSSLが使われています。メール情報も秘匿性が高く、盗聴や改ざんされることは避けなければなりません。このため、SSLが有効活用されています。

「https」はSSLで守られている証拠

ブラウザで通信先のアドレス(URL)を見てみると、先頭が「https://」で始まっているサイトが多いことに気づくでしょう。このhttpsは、http+sという意味で、最初のhttpは「hyper text transfer protocol」という意味で、インターネットで使用されている標準的な通信方法を指します。sは「security」の意味で、httpをSSLで高いセキュリティを確保した通信にしている、という意味です。つまり、httpsで始まる接続先は、SSLで守られている証拠です。

このようにSSL通信は、現在のインターネット通信にはなくてはならないものなのです。

【無料ダウンロード】サイバーセキュリティに関するお役立ち資料

FAQ

機能・特徴について
契約・お支払いについて
業務範囲について

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料
無料でダウンロードする

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

詳しくはお問い合わせください

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

無料トライアルお申込
デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加