SSL
別表記:エスエスエル
WEBサイト上で入力する情報は、インターネット回線を通じてサイト側に送られる。その情報は、インターネット回線上で、悪意を持った第三者に抜き取られるリスクがある。そして、抜き取った情報が、悪事に使用される可能性が高い。クレジットカード番号が抜き取られれば、身に覚えのない請求が届くことになりかねない。電話番号が抜き取られれば、迷惑電話が立て続けにかかってくる恐れがある。住所が抜き取られた場合は、大量のダイレクトメールが届くこともあり得る。
悪用される情報は、WEBサイトを利用する側のものばかりではない。WEBサイト側の情報が抜き取られれば、第三者がその情報を使用して、本物に近い偽物のサイトを作ることができてしまう。いわゆるフィッシングサイトである。フィッシングサイトでは、本物のサイトだと思い込んだ利用者が、自ら第三者に情報を送ってしまう恐れがある。さらに、インターネット上で、第三者が情報を改ざんすることも考えられる。WEBサイトの利用者が送った情報を抜き出し、内容を書き換えた上でWEBサイトに送る形だ。そのような改ざんをされると、WEBサイトと利用者間でのトラブルに繋がりかねない。
そういった、様々なトラブルを未然に防ぐために必要となるのが、SSLである。SSLが使用されているWEBサイトでは、送られた情報が暗号化される。そして、特定の鍵情報がなければ、暗号化は解けないという仕組みだ。そのため、万が一インターネット回線上で情報が抜き取られてしまったとしても、第三者が情報の内容を把握することは不可能である。よって、情報を悪事に使用したり、内容を改ざんしたりすることもできない。
SSLの暗号化には、共通鍵暗号方式と公開鍵暗号方式という、2種類の方式がある。共通鍵暗号方式は、情報を送る側と受け取る側が、同じ鍵情報を保有する形である。送る側が鍵で情報を暗号化し、受け取る側は同様の鍵で暗号化を解く。同じ鍵を使用するため、処理が簡単であるのがメリットだ。ただ、送信者側が保有する鍵が盗まれてしまった場合、その鍵で暗号化が解かれてしまう。よって、暗号化が解かれるリスクが比較的高いのがデメリットである。
それに対して公開鍵暗号方式は、送る側と受け取る側でそれぞれ異なる鍵を使用する。そして、受け取る側の鍵は、WEBサイト側が厳重に保管する形である。よって、送る側の鍵が盗まれてしまったとしても、暗号化が解かれることはない。ただ、2種類の鍵を使用して、暗号化と解読を行うため、処理に時間がかかるというデメリットがある。そうしたメリットとデメリットを把握した上で、状況に合っている方式を選択することが需要である。
WEBサイトには、それぞれ個別のドメインが用意されていて、httpから始まるのが基本である。ただ、SSLを導入したWEBサイトは、ドメインがhttpではなく、httpsから始まる形となる。そのため、アクセスしたサイトがSSLを導入しているかどうかは、ドメインが表示されているURLを見るだけで容易に確認ができる。httpsではなくhttpで始まるサイトでは、機密情報を送信しないという対策が可能だ。
また、SSLはWEBサイトだけでなく、メールでも使用されている。SSLを使用したメールであれば、内容やアドレスが悪用されるリスクが大幅に抑えられる。ただ、使用する端末によっては、メールのSSLを使用者が設定しなければならないことがある。auメールなどでは、SSLを使用しない設定にもできるため、要注意だ。
SSLは、WEBサイトやメールでやり取りされる情報を守るために、欠かせない規格である。しかし、実際に使用されているのは、SSLではなくTLSと呼ばれる規格である。SSLに脆弱性が見つかったため、新しい規格としてTLSが開発された。そして、TSLは、SSLよりもセキュリティ性が高い。ただ、TSLのベースとなっているのはSSLであり、基本的な仕組みや使用目的はSSLと共通である。したがって、TLSのことを、SSLと呼ぶことは決して珍しくはない。
SSL設定とは、SSLを使用できるようにするための設定である。SSLは、導入しただけでは、期待した機能が使えない場合がある。その場合、使用する側がSSL設定を変更しなければならない。WEBサイトの場合は、導入したSSLをドメインに反映させる設定が必要となる。そして、メールの場合は、サーバーでSSL設定を行い、SSLを使用できるようにする。
SSLエラーとは、SSLに何らかの異常が発生している状態である。その状態では、SSLが機能せず、情報を保護することができない。SSLエラーには、鍵情報にアクセスできないことや、情報を送る側と受け取る側で異なる設定をしていることなど、様々な原因が考えられる。SSLを使用するためには、その原因に応じた対処を行い、SSLエラーを改善しなければならない。
SSL証明書とは、SSLにおいて暗号化を担うものである。SSL証明書には、暗号化に使用する鍵が含まれている。そのSSL証明書をインストールすることで、SSLを使った情報の暗号化ができるようになる。基本的には、第三者機関である認証局が、SSL証明書を発行する。そのため、SSL証明書は、認証局が存在を確認した、本物のサーバーであるという証拠にもなる。SSL証明書を提示することで、なりすましのフィッシングサイトではないということが証明できる。
SSLプロトコルは、SSLと同義である。プロトコルとは、通信規格を指す言葉だ。そして、SSLは、情報を保護するための規格、セキュリティプロトコルである。SSLがプロトコルであることは、通信ネットワーク分野では周知の事実である。そのため、わざわざSSLプロトコルという、長い呼び方をすることは少ない。SSLがプロトコルであることを強調する際には、SSLプロトコルと表現する。
SSL主系とは、常に使用されているSSLである。SSLでは、万が一のことを考えて、2つの証明書を使い分ける場合がある。そして、ひとつを常時稼働用、もうひとつを予備とする。その常時稼働用SSLが、SSL主系である。予備の方は、SSL別系やSSL従系と呼ばれる。
常時SSLとは、WEBサイト全体を暗号化することである。WEBサイトでは、利用者の会員登録ページや問い合わせページなど、特定のページのみ、SSLによって暗号化するという手もある。しかし、それではセキュリティリスクが高い。SSLが導入されていないページで入力した情報が、第三者に抜き取られかねない。さらに、利用者が、本物のWEBサイトと、なりすましのフィッシングサイトを混同してしまう恐れがある。そういったリスクを下げるために、常時SSLによって、全体のページを暗号化の対象にする。
独自SSLとは、利用する側が用意した、独自のドメインを使用できるタイプのSSLである。単体のユーザーに対して、SSL証明書がひとつ発行される。そして、既存のWEBサイトに導入する場合、ドメインのhttpがhttpsになるだけの変更で済む。また、認証局が発行するサイトシールを、WEBサイト上に掲示し、安全性をアピールすることができる。
共用SSLとは、サーバー会社が代行取得したSSL証明書を、複数ユーザーで共有する形のSSLである。費用を複数ユーザーで分担するため、ユーザーひとり当たりのコストを大幅に抑えられるのが特徴だ。中には、無料で利用できる共有SSLもある。ただ、ドメインは、サーバー会社の提供するものを使用しなければならない。よって、共用SSLを途中から導入した場合、ドメインが大幅に変更することになる。
「SSL」とは・「SSL」の意味
SSLとは、インターネット通信における、暗号化規格のことである。「secure sockets layer」を略して、「SSL」となっている。SSLは主に、WEBサイト上で、機密を保持するために使用される。WEBサイトでは、個人の住所や電話番号など、他者に知られてはいけない情報を入力することが多い。その情報を暗号化し、他者では内容を把握できないようにするのが、SSLである。WEBサイト上で入力する情報は、インターネット回線を通じてサイト側に送られる。その情報は、インターネット回線上で、悪意を持った第三者に抜き取られるリスクがある。そして、抜き取った情報が、悪事に使用される可能性が高い。クレジットカード番号が抜き取られれば、身に覚えのない請求が届くことになりかねない。電話番号が抜き取られれば、迷惑電話が立て続けにかかってくる恐れがある。住所が抜き取られた場合は、大量のダイレクトメールが届くこともあり得る。
悪用される情報は、WEBサイトを利用する側のものばかりではない。WEBサイト側の情報が抜き取られれば、第三者がその情報を使用して、本物に近い偽物のサイトを作ることができてしまう。いわゆるフィッシングサイトである。フィッシングサイトでは、本物のサイトだと思い込んだ利用者が、自ら第三者に情報を送ってしまう恐れがある。さらに、インターネット上で、第三者が情報を改ざんすることも考えられる。WEBサイトの利用者が送った情報を抜き出し、内容を書き換えた上でWEBサイトに送る形だ。そのような改ざんをされると、WEBサイトと利用者間でのトラブルに繋がりかねない。
そういった、様々なトラブルを未然に防ぐために必要となるのが、SSLである。SSLが使用されているWEBサイトでは、送られた情報が暗号化される。そして、特定の鍵情報がなければ、暗号化は解けないという仕組みだ。そのため、万が一インターネット回線上で情報が抜き取られてしまったとしても、第三者が情報の内容を把握することは不可能である。よって、情報を悪事に使用したり、内容を改ざんしたりすることもできない。
SSLの暗号化には、共通鍵暗号方式と公開鍵暗号方式という、2種類の方式がある。共通鍵暗号方式は、情報を送る側と受け取る側が、同じ鍵情報を保有する形である。送る側が鍵で情報を暗号化し、受け取る側は同様の鍵で暗号化を解く。同じ鍵を使用するため、処理が簡単であるのがメリットだ。ただ、送信者側が保有する鍵が盗まれてしまった場合、その鍵で暗号化が解かれてしまう。よって、暗号化が解かれるリスクが比較的高いのがデメリットである。
それに対して公開鍵暗号方式は、送る側と受け取る側でそれぞれ異なる鍵を使用する。そして、受け取る側の鍵は、WEBサイト側が厳重に保管する形である。よって、送る側の鍵が盗まれてしまったとしても、暗号化が解かれることはない。ただ、2種類の鍵を使用して、暗号化と解読を行うため、処理に時間がかかるというデメリットがある。そうしたメリットとデメリットを把握した上で、状況に合っている方式を選択することが需要である。
WEBサイトには、それぞれ個別のドメインが用意されていて、httpから始まるのが基本である。ただ、SSLを導入したWEBサイトは、ドメインがhttpではなく、httpsから始まる形となる。そのため、アクセスしたサイトがSSLを導入しているかどうかは、ドメインが表示されているURLを見るだけで容易に確認ができる。httpsではなくhttpで始まるサイトでは、機密情報を送信しないという対策が可能だ。
また、SSLはWEBサイトだけでなく、メールでも使用されている。SSLを使用したメールであれば、内容やアドレスが悪用されるリスクが大幅に抑えられる。ただ、使用する端末によっては、メールのSSLを使用者が設定しなければならないことがある。auメールなどでは、SSLを使用しない設定にもできるため、要注意だ。
SSLは、WEBサイトやメールでやり取りされる情報を守るために、欠かせない規格である。しかし、実際に使用されているのは、SSLではなくTLSと呼ばれる規格である。SSLに脆弱性が見つかったため、新しい規格としてTLSが開発された。そして、TSLは、SSLよりもセキュリティ性が高い。ただ、TSLのベースとなっているのはSSLであり、基本的な仕組みや使用目的はSSLと共通である。したがって、TLSのことを、SSLと呼ぶことは決して珍しくはない。
「SSL」の熟語・言い回し
SSL設定とは
SSL設定とは、SSLを使用できるようにするための設定である。SSLは、導入しただけでは、期待した機能が使えない場合がある。その場合、使用する側がSSL設定を変更しなければならない。WEBサイトの場合は、導入したSSLをドメインに反映させる設定が必要となる。そして、メールの場合は、サーバーでSSL設定を行い、SSLを使用できるようにする。
SSLエラーとは
SSLエラーとは、SSLに何らかの異常が発生している状態である。その状態では、SSLが機能せず、情報を保護することができない。SSLエラーには、鍵情報にアクセスできないことや、情報を送る側と受け取る側で異なる設定をしていることなど、様々な原因が考えられる。SSLを使用するためには、その原因に応じた対処を行い、SSLエラーを改善しなければならない。
SSL証明書とは
SSL証明書とは、SSLにおいて暗号化を担うものである。SSL証明書には、暗号化に使用する鍵が含まれている。そのSSL証明書をインストールすることで、SSLを使った情報の暗号化ができるようになる。基本的には、第三者機関である認証局が、SSL証明書を発行する。そのため、SSL証明書は、認証局が存在を確認した、本物のサーバーであるという証拠にもなる。SSL証明書を提示することで、なりすましのフィッシングサイトではないということが証明できる。
SSLプロトコルとは
SSLプロトコルは、SSLと同義である。プロトコルとは、通信規格を指す言葉だ。そして、SSLは、情報を保護するための規格、セキュリティプロトコルである。SSLがプロトコルであることは、通信ネットワーク分野では周知の事実である。そのため、わざわざSSLプロトコルという、長い呼び方をすることは少ない。SSLがプロトコルであることを強調する際には、SSLプロトコルと表現する。
SSL主系とは
SSL主系とは、常に使用されているSSLである。SSLでは、万が一のことを考えて、2つの証明書を使い分ける場合がある。そして、ひとつを常時稼働用、もうひとつを予備とする。その常時稼働用SSLが、SSL主系である。予備の方は、SSL別系やSSL従系と呼ばれる。
常時SSLとは
常時SSLとは、WEBサイト全体を暗号化することである。WEBサイトでは、利用者の会員登録ページや問い合わせページなど、特定のページのみ、SSLによって暗号化するという手もある。しかし、それではセキュリティリスクが高い。SSLが導入されていないページで入力した情報が、第三者に抜き取られかねない。さらに、利用者が、本物のWEBサイトと、なりすましのフィッシングサイトを混同してしまう恐れがある。そういったリスクを下げるために、常時SSLによって、全体のページを暗号化の対象にする。
独自SSLとは
独自SSLとは、利用する側が用意した、独自のドメインを使用できるタイプのSSLである。単体のユーザーに対して、SSL証明書がひとつ発行される。そして、既存のWEBサイトに導入する場合、ドメインのhttpがhttpsになるだけの変更で済む。また、認証局が発行するサイトシールを、WEBサイト上に掲示し、安全性をアピールすることができる。
共用SSLとは
共用SSLとは、サーバー会社が代行取得したSSL証明書を、複数ユーザーで共有する形のSSLである。費用を複数ユーザーで分担するため、ユーザーひとり当たりのコストを大幅に抑えられるのが特徴だ。中には、無料で利用できる共有SSLもある。ただ、ドメインは、サーバー会社の提供するものを使用しなければならない。よって、共用SSLを途中から導入した場合、ドメインが大幅に変更することになる。
エス‐エス‐エル【SSL】
- エスエスエルのページへのリンク
