SSLとは

今回はSSLの話です!


 

 

まだ私が駆け出しエンジニアだった頃、SSLについて説明を受けた事がありますが、当時の私はこんな感じでした。

 

 

何かセキュリティの話って、イメージしずらい事多くないですか?

 

 

まぁ結局慣れたけどな

 


でも、かみ砕いて少しずつイメージしていくと、決して難しくないので、まずは簡単に考えてみましょう。

 

SSLをざっくり言うと

まず、SSLとは「Secure Socket Layer」の略 で、ちょーざっくり言うと「安全な通信方法」みたいなニュアンスです。


例えば、インターネット経由で買い物するとき、カード情報などの個人情報を入力して送信するのは、今や誰もが当たり前に行っている事です。


もしもですよ?この情報を別な人がインターネット経由で盗んでいたらどうなります?


 

なりすまされてカードを使われまくったり、内容を書き換えられたり、個人情報を売られたり・・等々悪い予感が止まりません。


そう!このようなリスクを防止する為の「通信方法」それが「SSL」なんです!

 

どうやって防止するの?

SSLを使うと、通信内容をインターネット経由で送信するときに「暗号化」を行います。


万が一、ハッキングなどで、通信内容を覗かれてしまっても、暗号化がされていて、解読が困難な状態になっている為、内容が解らないという仕組みなんです。

 

ちなみにSSLによる暗号化をざっくり絵にするとこんな感じです!

 

 

SSLに対応しているか見分ける方法

SSLを利用して、ちゃんと暗号化に対応しているか?を確認する方法はシンプルです。ブラウザのURLのところを見て下さい。

 

・URLがhttpではなく「https」になっている

・URLのところに鍵のマークがついている

 

うちのサイトもちゃんとSSLに対応してるぞ!

 

 

 

逆に、こんな風に表示されていたらSSLに対応していません!

 
 
 
もし個人情報などの入力が必要なサイトで、この表示が出ていたら絶対怪しいサイトなんで注意しよう!

 

SSLの呼び方

実はSSLの呼び方は複数あって、サイトや人によって呼び方が違うので、私も過去に軽く混乱した事があります。


私の知る限り、以下のいずれかの言葉でよく表現されています。

・SSL
・TLS(Transport Layer Security)
・SSL/TLS

なぜこんな事になったかと言いますと。

 

通常、脆弱性が発見されると、SSLはバージョンアップが行われます。

 

ある日、バージョンアップで一部を変えるのではなく、設計を見直し、新しく作りなおしたタイミングがありました。このとき名前まで変えやがったんです。


・SSL1.0→SSL2.0→SSL3.0→【TLS1.0】という名前に生まれ変わる

 

とは言っても大きく仕組みは変わっていません。SSLの脆弱性を解決したものが、新たに完成したと思っていただければ!

 

なので、最新版を使う場合TLSと呼ぶべきですが、殆どの人はSSLという名前で理解してます。

 

その為、TLS・SSL、どちらで理解してても解るように、気を使ってSSL/TLSって両方記載しておく場合が多いみたいです。

 

最後に

SSLを利用していないサイトは信用度が低い為、コンピューターから見ても、人から見ても「雑魚サイト」と認識されます。

 

なので、広告を入れるときの審査や、アクセス解析や検索順位も不利になります。

 

うちもTECHって名乗ってる手前、一応対応させといた

 


ちなみに、SSLの話をするときは「SSL証明書」という話もセットにするべきなんですが、これも入れると超長くなるので別な機会にします!

フォロー待ってます!
シェア大歓迎!

コメントを残す

メールアドレスが公開されることはありません。