いまさら聞けないキーワード
<いまさら聞けないキーワード>SSL(Secure Sockets Layer)
2012/05/17 15:26
週刊BCN 2012年05月14日vol.1431掲載
セキュリティ用語の「SSL(Secure Sockets Layer)」とは、個人情報やクレジットカード番号などをウェブサイトで入力し、インターネット上で送る際に、データを暗号化する技術を指す。データを暗号化することによって、第三者によるデータの盗聴や改ざんを防ぎ、安全な通信を実現する。ウェブブラウザ開発の米ネットスケープコミュニケーションズ社が開発したソリューションだ。
SSL製品は、複数のセキュリティ技術を組み合わせて、ユーザーのパソコンとウェブサイト運営者のサーバー間で流れる通信データを暗号化する。主に会員制サイトやネットショップを運営する事業者がSSLの技術を採用し、ユーザーに対して、住所やクレジットカードの暗証番号など、ハッカーに狙われやすいデータを自社サイトに安全に送信することができることを証明する。
ウェブサイトにSSLが採用されており、セキュアな情報送信ができる証として、第三者機関が発行する「SSLサーバー証明書」というものが使われている。SSLサーバー証明書は、SSL技術を活用して通信データの暗号化を行ううえで、ウェブサイトのアドレスバーにサイト所有者の身元を表示する、という二つの機能をもっている。
SSLサーバー証明書を取得しているウェブサイトは、アドレスバーに鍵マークと所有者の関連情報を表示することに加え、URLの「http://」の部分に「secure(安全)」であることを表す「s」をつけて、URLの冒頭が「https://」となっている。これにより、ユーザーは「s」がついているかどうかを確認することによって、ひと目でそのサイトのSSLサーバー証明書取得の有無がわかるわけである。
- 1