現代の必須教養?安全で安心なウェブブラウジングを支える技術:SSL/TLS
はい、こんにちは!松井真也です。
シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み:SSL/TLS」の第1回でございます!
皆さんがブラウザで安全に安心してウェブサイトを閲覧できるのは、この仕組みが関係しています。今では当然のように常にSSL/TLSが使われるようにウェブサービスが作られますが、以前は違ったのですよ!
今回は、まずは、SSL/TLSの概要を大きく掴むことを狙います。これにより、次回以降の詳細な内容が理解しやすくなりますよ。
では、いってみましょう!
SSL/TLSとは何か?
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、主にインターネット上でデータを安全に送受信するためのプロトコルです。
主にウェブブラウザとサーバ間の通信を暗号化し、セキュリティを確保するために使用されます。ウェブサイトを訪れると、URLの隣に「南京錠マーク」が出るのを見たことありませんか?あれは、SSL/TLSが使われているサインです。
この技術により、個人情報や決済情報などの重要なデータが第三者に盗み見られたり、改ざんされたりするのを防ぐことができます。
うん、これは安全なインターネット通信のために重要な仕組みですね!
SSLからTLSへ:技術の進化
SSLの初期バージョンは1994年にネットスケープ社によって開発されました。
懐かしいですね、ネスケ。知らない?お若いんですねw。1990年代後半によく使われていたブラウザです。その後、マイクロソフトと猛烈な競争をしましたが、敗退しました…。
話を戻しまして、SSLの改良を経て1999年にはTLSが標準化されています。1990年後半、脆弱性や攻撃方法が次々と見つかっては更新を繰り返して、SSL登場のあと、TLSが約5年後には登場しているのですが、技術の名称としては「SSL」が代表して使われることも多いです。
TLSはSSLの後継としてさらに強化されたセキュリティ機能を提供し、現在ではほとんどのセキュアな通信でTLSが利用されています。
公開鍵暗号と共通鍵暗号の役割
安全な通信には、暗号化はかかません。SSL/TLSは、暗号化された通信を支える技術の「一丁目一番地」です。
公開鍵暗号は、デジタル証明書を使ってサーバの真正性(間違いなく本人なんです、という性質)を確認するために使用されます。公開鍵暗号とは、誰でも知ることができる公開鍵と、秘密のまま保持される秘密鍵のペアを使用する暗号方式です。
一方、共通鍵暗号はその後の通信でデータを暗号化するために使用され、高速にデータを保護できる点が特徴です。
この2段階の仕組みで、データの安全にかつ効率的に送受信が可能になります。
認証局とデジタル証明書
認証局(CA)はデジタル証明書を発行し、公開鍵の真正性を保証する役割を担います。サーバは認証された証明書を使用してクライアントに自身の正当性を証明します。
これにより、ユーザーは訪問したウェブサイトが本物であることを確認でき、安心して情報を送信することができます。●●銀行にアクセスしようとしたら偽サイトだった、、、では困りますからね!
証明書には有効期限があり、定期的に更新が必要です。
SSL/TLSの実世界での応用
安全なウェブブラウジングに使われるプロトコルはHTTPSです。Sがついているのポイントです。「Secure」という意味を加えています。
このほかにも、メール関連のプロトコル、SMTPS、POP3Sなど、多くのプロトコルにSSLまたはTLSが実装されています。
オンラインバンキング、ショッピング、個人情報の交換など、セキュリティが必要なあらゆる場面で活躍します。いまやGoogleなどの大手企業がウェブサイト全体をSSL/TLSで保護する「常時SSL」を推進しており、これが検索ランキングの評価にも影響を与えています。影響も何も、常時SSL対応をしてないサイトに訪れると、ブラウザに警告が出ますから対応せざるを得ないですよね…。
それくらい重要とみなされているということですね!
はい、本日はここまで!今回は、SSLとTLSの基本的な概念からその歴史的背景まで解説しました!インターネット通信のセキュリティを確保するために不可欠なSSL/TLS。
次回はSSL/TLSによって何を防止できるのか?をテーマにしてお話ししましょう!
では!