【基本がわかる用語解説】 SSLとは?

用語
スポンサーリンク
スポンサーリンク
スポンサーリンク

普段使いしているけどよくよく考えると説明が難しい単語ってありませんか?
この記事は、私が疑問に感じた用語について調べてまとめたものとなっています。
イメージ重視で『ああ、そんな感じか』と理解したい人向けです。

今回は「SSL」についてです。

1.初めに

わからない用語を調べた際、用語の説明をするために他の用語が出現してくるので結局何を意味するのかわからなくなったという経験はありませんか?
私は結構あります。
特に、業界特有の用語なんてその業界の方は知ってて当たり前のように使用してくるので、全く解読できなかったりします。

残念ながら、本ブログに関しても同じことが言えます。
人それぞれどこまで理解しているかは当然異なってきますので、万人が理解できる記事を書くというのは不可能なのです
超初心者に合わせて毎回基礎中の基礎から説明してたら本題に入れませんからね。

なので、本サイトでは基本的な用語から専門的な用語まで個別にまとめ、簡単に検索できるような構成にしてあります
もしわからない単語が出てきたら、画面右もしくは最下部に表示されている「サイト内を検索」から用語を検索するか、トップの「用語集」ボタンにまとめた取り扱い用語一覧から目的の用語を検索してみてください。

2.SSLとは?

SSLとは、プロトコルの一種です。
厳密には、インターネット上で暗号化通信するための決まり事です。
[Secure Socket Layer]の略です。

プロトコルは末尾が“P”になっていることが多いのですが、SSLは例外ですね。

インターネットは便利ですが、危険ももちろんあります。

例えば、ネットショッピングでクレジットカード決済を行ったとします。
その場合、クレジットカードの情報を入力してショッピングサイトに送信する必要がありますよね?
この過程でもし通信データを盗み見されたら、そのカードの情報が漏れて第三者でも使用可能になってしまいます。
そのようなことを防ぐためにSSLというプロトコルが存在します
データを暗号化することで、通信を傍受されてもデータの内容を読み取れないようにしたんですね。

仕組みは単純ですので、実際の手順にならって説明していきます。

まず、Webブラウザ(Internet ExplorerやGoogle Chromeのこと)からWebサーバ(サービスを提供する側のPC)にSSL通信のリクエストをします。
すると、WebサーバからWebブラウザへSSLの証明書と鍵(暗号化ルール)が送られてきます
この証明書をもとに、通信先のWebサーバが本当に本物なのかを確認します(ドメインの一致を確認する)。

正しいことが判明したら、証明書と一緒に送られてきた鍵の出番です。
この鍵のルールに則って、Webブラウザ側で別の鍵を作ります
つまり、二重にセキュリティを設けようとするわけです。
この鍵を共通鍵と呼びます。

こうしてできた共通鍵をWebブラウザからWebサーバに送ります。
Webサーバ側はこの共通鍵を最初に送った鍵を使って解読します。
そうすることで、Webブラウザが指定した鍵の内容をWebサーバが読み解くことができます。

こうしてWebブラウザとWebサーバの間にのみ通じるルール(共通鍵)ができるわけです

後は、このルール(共通鍵)に則って暗号化して通信をするだけです。
これがSSLの大まかな流れです。

大雑把にまとめると、一番最初に第三者にバレないようにこっそりとWebブラウザ側とWebサーバ側にしか通じない暗号を決めて、以降はその暗号を用いて通信をしているだけです。
こうすれば、例えデータを盗み見されたとしても何が書かれているのかサッパリわからないという寸法です。

ちなみに、Webページの通信プロトコルにHTTPというものがあるのですが、このHTTPの通信は暗号化されていません。
それでは危険なので、セキュリティをしっかり強化したHTTPSというプロトコルが存在するのですが、この末尾の“S”は“SSL”の“S”だったりします。

また、2022年時点ではSSLはバージョンアップを重ねた結果TLSという名前に変化しています。
ですが、SSLで呼び慣れてしまっているからか、TLSのことをそのままSSLと呼んだり、SSL/TLSという表現をするようになっています。
なので、その道の人でもない限りは全部SSLで覚えておけば問題ないかと思われます。

3.まとめ

SSLとは、インターネット上で暗号化通信するための決まり事を指しています。

以上、「SSL」についてでした。