今回はSSLの話です!
まだ私が駆け出しエンジニアだった頃、SSLについて説明を受けた事がありますが、当時の私はこんな感じでした。
何かセキュリティの話って、イメージしずらい事多くないですか?
まぁ結局慣れたけどな
でも、かみ砕いて少しずつイメージしていくと、決して難しくないので、まずは簡単に考えてみましょう。
SSLをざっくり言うと
まず、SSLとは「Secure Socket Layer」の略 で、ちょーざっくり言うと「安全な通信方法」みたいなニュアンスです。
例えば、インターネット経由で買い物するとき、カード情報などの個人情報を入力して送信するのは、今や誰もが当たり前に行っている事です。
もしもですよ?この情報を別な人がインターネット経由で盗んでいたらどうなります?
なりすまされてカードを使われまくったり、内容を書き換えられたり、個人情報を売られたり・・等々悪い予感が止まりません。
そう!このようなリスクを防止する為の「通信方法」それが「SSL」なんです!
どうやって防止するの?
SSLを使うと、通信内容をインターネット経由で送信するときに「暗号化」を行います。
万が一、ハッキングなどで、通信内容を覗かれてしまっても、暗号化がされていて、解読が困難な状態になっている為、内容が解らないという仕組みなんです。
ちなみにSSLによる暗号化をざっくり絵にするとこんな感じです!
SSLに対応しているか見分ける方法
SSLを利用して、ちゃんと暗号化に対応しているか?を確認する方法はシンプルです。ブラウザのURLのところを見て下さい。
・URLがhttpではなく「https」になっている
・URLのところに鍵のマークがついている
うちのサイトもちゃんとSSLに対応してるぞ!
逆に、こんな風に表示されていたらSSLに対応していません!
SSLの呼び方
実はSSLの呼び方は複数あって、サイトや人によって呼び方が違うので、私も過去に軽く混乱した事があります。
私の知る限り、以下のいずれかの言葉でよく表現されています。
・SSL
・TLS(Transport Layer Security)
・SSL/TLS
なぜこんな事になったかと言いますと。
通常、脆弱性が発見されると、SSLはバージョンアップが行われます。
ある日、バージョンアップで一部を変えるのではなく、設計を見直し、新しく作りなおしたタイミングがありました。このとき名前まで変えやがったんです。
・SSL1.0→SSL2.0→SSL3.0→【TLS1.0】という名前に生まれ変わる
とは言っても大きく仕組みは変わっていません。SSLの脆弱性を解決したものが、新たに完成したと思っていただければ!
なので、最新版を使う場合TLSと呼ぶべきですが、殆どの人はSSLという名前で理解してます。
その為、TLS・SSL、どちらで理解してても解るように、気を使ってSSL/TLSって両方記載しておく場合が多いみたいです。
最後に
SSLを利用していないサイトは信用度が低い為、コンピューターから見ても、人から見ても「雑魚サイト」と認識されます。
なので、広告を入れるときの審査や、アクセス解析や検索順位も不利になります。
うちもTECHって名乗ってる手前、一応対応させといた
ちなみに、SSLの話をするときは「SSL証明書」という話もセットにするべきなんですが、これも入れると超長くなるので別な機会にします!