SSLとは、Secure Sockets Layer の略称で、ネットワーク上で安全にデータを送受信するため、暗号化して送受信するプロトコル(通信手順)です。
TCP/IPを用いて、データを暗号化をして通信を行うためのプロトコルはいくつかありますが、そのうちのひとつがSSLです。
SSLにより、データのやり取りをする際に、外部からの盗聴や改ざん、成りすましなどを防ぐことができます。
SSLの主な機能としては、公開鍵証明書を用いた通信相手の認証、共通鍵方式における暗号化、ハッシュ関数を用いた改ざんの検知などが挙げられます。
またWebページから入力された情報を盗聴されないようにする手段としてもSSLが用いられます。インターネットショップなどで個人情報を入力するページは、Webサイトのアドレスの先頭が「https」となっていることが多いですが、これはHTTP通信を行う際にSSLが用いられていることを示しています。
SSLはトランスポート層で用いられるプロトコルです。TCPの代用として利用することができます。そのため、HTTPだけでなく、様々な上位層のプロトコルと組み合わせることができ、汎用的に利用することができます。
なお、SSL 3.0の次バージョンからはIETF(The Internet Engineering Task Force)において「TLS」と名前が変更されており、現在広く利用されているのは厳密にはTLSとなりますが、SSLが浸透しているため SSL/TLSと併記される場合もあります。
関連ワード