みなさんは、SSLとTLSの違いを知っていますか? SSLは聞いたことがあっても、TLSとの違いや具体的な意味について知らない方も多いのではないでしょうか。
そこで今回は、
- SSLとは?
- SSLとTLSの違いとは?
といった基礎的なことから、
- 通信プロトコルhttpsとの関連性
- SSL/TLSの通信に使われるSSLサーバー証明書
といった応用知識まで、徹底的に解説します!
SSLとは?
まず、SSLについて簡単に解説します。SSLとは、データを暗号化して送受信する仕組みです。決済情報や個人情報などの重要なデータを暗号化することで、通信を安全に行なうことができます。
暗号化していないと、データを盗聴されて不正に利用されたり、データ改ざんされてしまうこともあるので、セキュリティ対策としてGoogleにも推奨されています。今後新しくサイトを作る方はもちろん、今サイトを持っている方も「SSL暗号通信」に変更するのがおすすめです!
SSL・TLS・httpsの違いとは?
SSLとよく使われる言葉に、「TLS」「https」があります。それぞれ詳しく解説しますね!
TLSとは?
TLSとは、最新版のSSLのことです。
- SSL1.0
- SSL2.0
- SSL3.0
の後、名前が「TLS」に変わり、「TLS1.0」になりました。
ただ、TLSよりもSSLの名前を知っている人が多いため、「SSL/TLS」のように一緒に使われることが多いです。どちらも暗号化してデータを送受信する仕組みなので、「SSLとTLSは同じ意味、最新版がTLS」と覚えておけばOKです。
httpsとは?
httpsとは、SSL/TLS暗号通信方式をとっているサイトの、通信プロトコルのことです。通信プロトコルとは、URLの先頭に書いている文字のことで、「http」「https」があります。
通信プロトコルの場所:
サイトのサーバーをSSL/TLS暗号通信できる設定にすると、通信プロトコルが「https」になります。通信プロトコルが「https」になっているサイト = 安全性の保たれているサイトなので、https化していない場合は、変更するのがおすすめです。
ちなみに、httpsとSSLの関係については、以下でも詳しく解説しています。興味がある方は見てみてくださいね!
SSL/TLSの通信に使われるSSLサーバー証明書とは?
次に、「SSL/TLSの通信に使われるSSLサーバー証明書」について解説します。SSL/TLS暗号通信をするためには、サイトを構築しているサーバーに「SSLサーバー証明書」を入れないといけません。SSLサーバー証明書は、SSL/TLS暗号通信以外にもいくつか機能があるので解説しますね!
サイトの所有者を証明する機能
1つ目は、「サイトの所有者を証明する機能」についてです。https化は安全性が保たれているとはいえ、サイトの所有者が怪しいと意味がないですよね。
SSL化しているサイトは「サイトの所有者」を確認することができるため、決済情報を入力するときの判断材料になります。サイトの所有者を確認できれば、何か問題が起きたときにも対処しやすくなりますよね。
データの暗号化通信に必要な鍵を作る機能
2つ目は、「データの暗号化通信に必要な鍵を作る機能」です。サイトのサーバーと、ユーザーのパソコンがSSL/TLS暗号化通信をするときは、暗号化用の鍵と、暗号を解読するための鍵を使って通信を行います。
暗号化するときに使う「公開鍵」と解読するときに使う「秘密鍵」を、サーバーで作った後、SSLサーバー証明書経由で通信を行います。暗号化通信を行うための橋渡し的な存在として、SSLサーバー証明書があるのです。
まとめ
今回は、「SSLとTLSの違い・SSLサーバー証明書の役割」について詳しく解説しました。SSL/TLS暗号通信は、今後サイトを運営する人にとってとても重要な知識です。
「https化がなぜ必要か?」「なぜ暗号化通信を行う必要があるのか?」を知った上でサイトを運営することで、セキュリティ意識も高まるのでおすすめです!
