SSLえすえすえる

・正式名称：Secure Sockets Layer

概要

SSLはSecure Sockets Layerの略称で、インターネット上で行われるデータのやり取りを暗号化する仕組みのこと。

インターネットとつながっていると、悪意を持った第三者に情報を盗み見られたり、改ざんして送られたりといったリスクがある。しかし、通信を暗号化することで、自分と相手だけが暗号を解読できるようになり、セキュリティ能力が向上する。

SSLと似たものにTLS（Transport Layer Security）がある。TLSはSSLの後継者にあたるもので、仕組みとしてはSSLと同様のものになる。現在はTLSが主流だが、SSLの方が認知度が高いこともあり、実際にはTLSであってもSSLやSSL/TLSと表記することが多い。

特徴

SSL化されたページは、アドレスバーの先頭に鍵のマークが表示される。URLも「http」から始まるのではなく「https」から始まるようになるため、SSL化されたページかどうかは容易に判別できる。ページだけでなく、サイト全体をSSL化することを常時SSL化と呼ぶ。

SSL化すると通信が暗号化されるので、仮に通信の途中で第三者に盗み見られたとしても、暗号化されているため解読はできず、個人情報やクレジットカード情報を盗みとられることはなくなる。

利用されるシーン・解決できる課題

SSLは、コーポレートサイトやECサイトはもちろんのこと、個人が運営するブログやHPでも、セキュリティを高めるために重要な施策となる。SSL化がされなければ、メールアドレスが第三者に盗み見られて迷惑メールが大量に送られることになったり、クレジットカード情報を盗み見られて覚えのない請求がされたりといったトラブルにつながってしまう。

サイトについてのセキュリティを高めることは、ユーザーへの信頼にもつながる。通信環境が発達した現在では、SSL化を行うことでサイトの動作が重くなるといった問題も解消されている。あえてSSL化を避ける理由はなく、あらゆるページとあらゆるサイトで常時SSL化が推奨される。