【基本がわかる用語解説】 SSLとは?

用語

普段使いしているけどよくよく考えると説明が難しい単語ってありませんか?
この記事は、私が疑問に感じた用語について調べてまとめたものとなっています。
イメージ重視で『ああ、そんな感じか』と理解したい人向けです。

今回は「SSL」についてです。

1.初めに

わからない用語を調べた際、用語の説明をするために他の用語が出現してくるので結局何を意味するのかわからなくなったという経験はありませんか?
私は結構あります。
特に、業界特有の用語なんてその業界の方は知ってて当たり前のように使用してくるので、全く解読できなかったりします。

残念ながら、本ブログに関しても同じことが言えます。
人それぞれどこまで理解しているかは当然異なってきますので、万人が理解できる記事を書くというのは不可能なのです
超初心者に合わせて毎回基礎中の基礎から説明してたら本題に入れませんからね。

その対策として、本ブログでは記事中に登場する一部の用語(※よくある青字下線表示をしてある)をクリックすると、別途その用語についてまとめた記事へ移動させるような形式を取っています。
そのまとめ記事の一部が本記事となります。
その為、まとめてある内容は基本中の基本で、『おそらくこんな意味なんだろうな』と理解してもらうのを目的としています。
わかりやすくがモットーです。
なので、難しい言い回しは極力避けますし、形式ばった書き方だと拒否反応が起きる方もいそうなので言葉遣いもゆるゆるにしていきます。

用語の一覧は本ブログトップの「用語集」というボタンから閲覧できるので、他にも気になる用語があったらそこを覗いてみてください。

2.SSLとは?

SSLとはプロトコルの一種です。
厳密には、インターネット上で暗号化通信する為の決まり事です。
[Secure Socket Layer]の略です。

プロトコルは末尾が”P”になっていることが多いのですが、SSLは例外ですね。

インターネットは便利ですが、危険ももちろんあります。

例えば、ネットショッピングでクレジットカード決済を行ったとします。
その場合、クレジットカードの情報を入力してショッピングサイトに送信する必要がありますよね?
この過程でもし通信データを盗み見されたら、そのカードの情報が漏れて第三者でも使用可能になってしまいます。
そのようなことを防ぐ為にSSLというプロトコルが存在します
データを暗号化することで、通信を傍受されてもデータの内容を読み取れないようにしたんですね。

仕組みは単純ですので、実際の手順にならって説明していきます。

まず、Webブラウザ(Internet ExplorerやGoogle Chromeのこと)からWebサーバ(サービスを提供する側のPC)にSSL通信のリクエストをします。
すると、WebサーバからWebブラウザへSSLの証明書と鍵(暗号化ルール)が送られてきます
この証明書をもとに、通信先のWebサーバが本当に本物なのかを確認します(ドメインの一致を確認する)。

正しいことが判明したら、証明書と一緒に送られてきた鍵の出番です。
この鍵のルールに則って、Webブラウザ側で別の鍵を作ります
つまり、二重にセキュリティを設けようとするわけです。
この鍵を共通鍵と呼びます。

こうしてできた共通鍵をWebブラウザからWebサーバに送ります。
Webサーバ側はこの共通鍵を最初に送った鍵を使って解読します。
そうすることで、Webブラウザが指定した鍵の内容をWebサーバが読み解くことができます。

こうしてWebブラウザとWebサーバの間にのみ通じるルール(共通鍵)ができるわけです

後は、このルール(共通鍵)に則って暗号化して通信をするだけです。
これがSSLの大まかな流れです。

大雑把にまとめると、一番最初に第三者にバレないようにこっそりとWebブラウザ側とWebサーバ側にしか通じない暗号を決めて、以降はその暗号を用いて通信をしているだけです。
こうすれば、例えデータを盗み見されたとしても何が書かれているのかサッパリわからないという寸法です。

ちなみに、Webページの通信プロトコルにHTTPというものがあるのですが、このHTTPの通信は暗号化されていません。
それでは危険なので、セキュリティをしっかり強化したHTTPSというプロトコルが存在するのですが、この末尾の”S”は”SSL”の”S”だったりします。

また、2022年時点ではSSLはバージョンアップを重ねた結果TLSという名前に変化しています。
ですが、SSLで呼び慣れてしまっているからか、TLSのことをそのままSSLと呼んだり、SSL/TLSという表現をするようになっています。
なので、その道の人でもない限りは全部SSLで覚えておけば問題ないかと思われます。

3.まとめ

SSLとは、インターネット上で暗号化通信する為の決まり事を指しています。

以上、「SSL」についてでした。

タイトルとURLをコピーしました