SSL/TLSとは
この記事は約 2 分で読めます
SSL/TLS (Secure Sockets Layer / Transport Layer Security) とは、インターネット上の 通信を暗号化するプロトコルです。Web ブラウザとサーバー間のデータを暗号化し、 第三者による盗聴や改ざんを防ぎます。現在は SSL の後継である TLS が主流ですが、 慣習的に SSL/TLS と総称されます。HTTPS の「S」はこの技術を指しています。
SSL/TLS の仕組み
TLS ハンドシェイクでは、まずサーバーがデジタル証明書を提示して身元を証明します。 次に、クライアントとサーバーが共通の暗号鍵を安全に交換し、以降の通信を 対称暗号で暗号化します。TLS 1.3 ではハンドシェイクが簡略化され、 接続速度とセキュリティの両方が向上しています。SSL/TLS プロトコルの入門書 (Amazon)で技術的な詳細を学べます。
パスワード保護との関連
SSL/TLS はパスワードが送信される際の通信経路を保護します。ログインフォームで パスワードを入力する際、HTTPS 接続であることを必ず確認しましょう。 パスつく.com で生成した強力なパスワードも、暗号化されていない通信では 傍受されるリスクがあります。ブラウザのアドレスバーに鍵マークが表示されて いることを確認する習慣が重要です。Web セキュリティの書籍 (Amazon)も参考になります。