1分でわかるIT用語集

SSL/TSL

WebブラウザでWebサイトを閲覧する際の通信を暗号化する仕組み(プロトコル)。SSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略称で、どちらもインターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止する。例えば、ECサイトで買い物をする際、名前や住所、クレジットカード情報を入力する。「SSL/TLS」は、こういった重要なデータを解読できない状態にして、第三者に不正利用されないよう安全に通信する。

SSLは1990年代に開発されたが、後に重大な脆弱性が見つかり、使用が禁止される。SSLの脆弱性を修正し、アップグレードしたものがTLSである。現在はTLSが使用されているが、既にSSLという名称が認知されていたため、SSL/TLSと併記されるようになった。

WebサイトがSSL/TSLに対応していると、URLは「https」で始まり、アドレスバーに南京錠のアイコンが表示される。このアイコンをクリックするとSSL証明書を見ることができ、サービスの運営元が誰なのか(運営者の実在性)を確認できる。SSL/TSLに未対応の場合は、URLの先頭は「http」となり、警告マークのアイコンが表示される。

SSL/TSLはWebブラウザとWebサイト間の通信だけではなく、メールサーバーでも利用されている。メール送信時に自動で暗号化されるため、利便性が高く運用負荷も少ない。

フィッシングサイトによる被害が後をたたないことから、インターネット上での個人情報保護に対する意識が、ますます高まっている。インターネット通信の安全性を担保するためにも、SSL/TSLの導入は欠かせない。
(青木逸美)