パソコンとネットワーク|on Note

パソコン・ネットワーク・データ通信に関する記事

on Note

SSL/TLS

SSLとは、ブラウザとウェブサイト間の通信を安全なものにする目的のプロトコル。通信を暗号化したり、通信相手を認証したりする。

ウェブページ閲覧時、及び、そのページでの情報の送受信における通信を暗号化する。

SSLの後継規格にTLSがる。しかしそのまま「SSL」と表記されたり「SSL/TLS」と表記されたりする。

SSL/TLSの役割

暗号化通信
「共通鍵暗号方式」と「公開鍵暗号方式」の両方を用いて、インターネット上の通信を暗号化する。
SSL証明書に各情報を含む
通信の暗号化に必要な鍵。
対象のドメインやその所有者など運営元の情報、SSL証明書の発行機関の情報など。
サイト運営元の確認
サービス提供者は、SSL証明書の作成に自分の情報を登録する必要がある。利用者はこのSSL証明書を通じて運営元を確認することができる。

SSLで保護されたページは「https://」で表される

ウェブページ閲覧時にSSL通信を行うページは「http://~」でなく「https://~」で表される。つまりHTTP」と「HTTPS」の違いは通信が暗号化されているかどうか

HTTPS」の「S」は「Secure(セキュア)」の意味で、SSLによって暗号化された状態でHTTP通信が行われていることを示す。

SSL証明書があるウェブサイトに対して「https://~」のURLでアクセスすれば、SSLを使った安全な通信ができる。

SSL証明書のないウェブサイトに対して「https://~」でアクセスしても、ブラウザはエラー画面を表示する。

SSL証明書

SSL証明書とは、SSLを利用した暗号化通信を行うのに必要な電子証明書である。

SSL証明書は下記のようにも呼称される。

  • TLS証明書
  • SSL/TLS証明書
  • SSLサーバ証明書
  • サーバ証明書
  • SSL電子証明書

SSL証明書でHTTPS化する

ウェブサイト閲覧者に安全な通信を提供する為に、サイト作成者は、サイトのHTTPS化(SSLを利用し暗号化したHTTP通信)が求められる。SSL証明書を取得することで、自サイトへのアクセスが、「http://~」と「https://~」の両方が可能となる。

SSL証明書は認証局が発行する。サイト運営者がSSL証明書を取得するには、どこかの認証局に申請し発行してもらう必要がある。

レンタルサーバによっては、コントロールパネルからの簡単な操作で申請・取得する仕組みを用意している。

SSL証明書の多くは有料だが、無料で発行している認証局もある。

メニュー