いまさら聞けないキーワード

<いまさら聞けないキーワード>SSL(Secure Sockets Layer)

2012/05/17 15:26

週刊BCN 2012年05月14日vol.1431掲載

〈一般的な解釈は…〉インターネット上で送受信するデータを暗号化し、安全な通信を実現する技術。

 セキュリティ用語の「SSL(Secure Sockets Layer)」とは、個人情報やクレジットカード番号などをウェブサイトで入力し、インターネット上で送る際に、データを暗号化する技術を指す。データを暗号化することによって、第三者によるデータの盗聴や改ざんを防ぎ、安全な通信を実現する。ウェブブラウザ開発の米ネットスケープコミュニケーションズ社が開発したソリューションだ。

 SSL製品は、複数のセキュリティ技術を組み合わせて、ユーザーのパソコンとウェブサイト運営者のサーバー間で流れる通信データを暗号化する。主に会員制サイトやネットショップを運営する事業者がSSLの技術を採用し、ユーザーに対して、住所やクレジットカードの暗証番号など、ハッカーに狙われやすいデータを自社サイトに安全に送信することができることを証明する。

 ウェブサイトにSSLが採用されており、セキュアな情報送信ができる証として、第三者機関が発行する「SSLサーバー証明書」というものが使われている。SSLサーバー証明書は、SSL技術を活用して通信データの暗号化を行ううえで、ウェブサイトのアドレスバーにサイト所有者の身元を表示する、という二つの機能をもっている。

 SSLサーバー証明書を取得しているウェブサイトは、アドレスバーに鍵マークと所有者の関連情報を表示することに加え、URLの「http://」の部分に「secure(安全)」であることを表す「s」をつけて、URLの冒頭が「https://」となっている。これにより、ユーザーは「s」がついているかどうかを確認することによって、ひと目でそのサイトのSSLサーバー証明書取得の有無がわかるわけである。
  • 1

関連記事

富士通SSL、スマートフォンの認証強化ソフト「SHieldMobile」に検疫機能を提供

日本事務器、「ジオトラストブランド」のSSLサーバー証明書を発売