SSL初心者向け

SSLとは?httpsとは?簡単説明

SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組みです。SSL化されたウェブサイトは、URLが「https」から始まり、ブラウザのアドレスバーに鍵マークが入ります。

PDF資料配布中
  1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド
  3. SSL初心者向け

Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始しました。警告を出さないためには、すべてのページをSSL化する【常時SSL】対応が必要です。詳細はこちらをご参照ください。

SSLとは

SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。
インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

通信の暗号化
SSLで通信の暗号化
SSLが導入されていないサイト
暗号化されていない通信

TLSとは?

SSLは現在「SSL/TLS」と表記されることも多いですが、TLS(Transport Layer Security)は、1999年にSSL3.0から移行する形でバージョン1.0がリリースされ、現在最新バージョンとして「TLS1.2」が普及しています。

SSLとTLSの違いと脆弱性の問題

『HTTPS』と鍵マーク

『HTTPS』とは「HyperText Transfer Protocol Secure」の略称で、インターネット上のHTTP (HyperText Transfer Protocol)通信が、SSLによって暗号化されたプロトコルのことです。
SSLによって通信データは保護され、第三者が盗み見しようとしてもデータの内容を解読することができません。
アクセスしたウェブサイトでSSLが導入されている場合は、ウェブサイトから送信されるデータは暗号化されることが保証されているため、URLの先頭は『https://』となり、ブラウザに『鍵マーク』が表示されます。

一方、SSLが導入されていないウェブサイトからは、HTTP通信でデータの送受信が行われますが、ウェブサイトから送信されたデータが平文のままのため、盗聴や改ざんを防げません。
この場合、アクセスしたウェブサイトのURLの先頭は『http://』となり、鍵マークは表示されません。

SSL(https)サイトと非SSL(http)サイトの見分け方

SSL(https)導入をアドレスバーで確認
SSL(https)サイトには鍵マーク
SSLが導入されていないサイト
非SSL(http)サイトには書類マーク

SSL(https)を導入するには

ウェブサイトでSSL(https)を利用する場合、通信の暗号化に必要な鍵とウェブサイトの運営者の情報が含まれた「SSLサーバ証明書」を、サーバにインストールする必要があります。
SSLサーバ証明書は、信頼のおける第三者機関(グローバルサインのような認証局)にて、ウェブサイトの運営者が正しい運営者であるかどうかの審査を行い発行されます。
SSLサーバ証明書を導入することにより、ユーザは証明書を通じてウェブサイトの運営者情報や通信の暗号化によって保護されていることを確認することが可能です。

無料PDF資料「SSL/TLSのキホン徹底解説」「常時SSLのススメ メリットと注意したいポイント」配布中!

初めての方でもわかるSSL/TLSのキホン 徹底解説 PDF資料

初めての方でもわかるSSLやSSLサーバ証明書の基礎知識、「常時SSL」など、各種PDF資料を配布しております。

資料ダウンロードはこちらから

ページのトップへ戻る