用語集 › 🔒 セキュリティ › SSL
【えすえすえる】

SSL とは?

💡 引退しても名前だけ現役の「元祖暗号番人」
📌 このページのポイント
SSL/TLS 暗号化通信のフロー ブラウザ https:// ①接続要求 TLSハンドシェイク ②証明書を送信 ③共通鍵を生成 ④暗号方式を合意 Webサーバ SSL証明書 ⑤ 暗号化通信の確立 共通鍵でデータを暗号化・復号。第三者からは内容が見えない HTTP(暗号化なし) 盗聴・改ざんのリスク HTTPS(SSL/TLS) 安全な暗号化通信
SSL/TLSのイメージ
ひよこ ひよこ

SSLってよく聞くけど、TLSと何が違うの?

ペンギン先生 ペンギン先生

SSLはTLSの「お父さん」みたいな存在だよ。1990年代に作られた通信暗号化の元祖で、TLSはSSLの弱点を直して作られた後継版なんだ。

ひよこ ひよこ

じゃあ今はSSLは使われてないの?

ペンギン先生 ペンギン先生

そうなんだ!SSL 2.0も3.0も深刻なセキュリティ問題が見つかって、今は使用禁止レベルで非推奨になってる。実際の通信はTLSが使われてるよ。

ひよこ ひよこ

でも「SSL証明書」って言葉はよく見るけど?

ペンギン先生 ペンギン先生

それは「習慣的に残った名前」なんだ。技術的にはTLS証明書なんだけど、「SSL」という言葉のほうが先に広まったから今も使われ続けてる。証明書の発行サービスでも「SSL証明書」という名前を使っていることが多いよ。

ひよこ ひよこ

SSLとTLSって中身はどのくらい違うの?

ペンギン先生 ペンギン先生

使う暗号アルゴリズムや通信の手順(ハンドシェイク)の細かい部分が異なるよ。SSLには弱い暗号方式が含まれていて、それが攻撃(POODLE攻撃など)に使われたのが廃止の大きな理由なんだ。

ひよこ ひよこ

「SSL/TLS」ってスラッシュで並べて書いてあるのはなんで?

ペンギン先生 ペンギン先生

「昔はSSLと呼んでいたけど今はTLS、その両方を含む話ですよ」という意味で慣習的に並べて書くことが多いんだ。実際のところ、技術者でも「SSLとTLSをきっちり区別して説明して」と言われると曖昧になる人が多くて、「SSL=古い、TLS=今の標準、でも名前はSSLが残ってる」という関係性を正確に覚えておくだけで試験でも現場でもかなり役立つよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「SSL」って出てきたら「現在はTLSに置き換えられた古い暗号通信の規格で、名前だけ今も残ってることが多い」と思えればだいたいOK!
📖 おまけ:英語の意味
「Secure Sockets Layer」 = 安全なソケット層
💬 「Socket(通信の接続口)」を「Secure(安全)」にする層、という意味。1994年にNetscapeが開発した歴史ある技術だよ
🔗 あわせて読みたい
← 用語集にもどる