ＳＳＬのセキュリティ機能

SSLとは、Secure Socket Layer（セキュア・ソケット・レイヤ） の略称です。
インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのことです。
SSLとは、WebブラウザとWebサーバ間で安全な通信を行なうためにNetscape Communicationsが開発したセキュリティ機能です。
ハル薬局の注文部門のウェブでも使用しています。

現在では、Apache、Netscape Web Server、IISなど主要なWebサーバで利用することができ、Eコマース（商用サイト）やオンラインバンキング（銀行）などのサイトで一般的に用いられております。

インターネット上でやり取りされているデータを暗号化し、第三者からデータを覗かれないようにする機能とも言えます。 ショッピングサイトで、個人情報や機密情報をやりとりする際に広く使われています。

Netscape NavigatorやInternet ExplorerといったWebブラウザがすでにSSLへの対応を行なっているため、ユーザーが特に意識せずに使うことができる点はメリットになります。

通常、インターネットでは、暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。
現在、クレジットカード番号や個人情報を扱う多くのホームページでは、通信途中での傍受や「なりすまし」による情報漏洩を防ぐ目的で、SSLを利用しています。
利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。

IE（Internet Explorer）やNetscapeなどのSSLに対応したWebブラウザを利用して、SSLで保護されたサイトに接続すると、通信相手の認証が行われ、通信データが自動的に暗号化されるようになります。このとき、主なWebブラウザでは、ステータス欄に鍵のマークが表示されます。たとえば、IEでは、SSL接続を行っている場合には、右下のステータス欄に鍵のマークが表示されるようになっています。なお、この鍵のマークをダブルクリックすると、サーバー証明書の詳細情報を確認することができます。 SSLを利用したウェブページは、ホームページアドレスが「http://」から「https://」になり、インターネットエクスプローラであれば、右下に鍵マークが表示されます。

また、SSLはSSL証明書を表示することにより身元を明確化、訪問される方からの信頼を得るために役立つわけです。

SSLについてはIETFによる標準化も行なわれており、TLS(Transport Layer Security)としてRFC2246になっています。

【用語の内容】

●なりすまし…他のユーザーのふりをすることです。または、他のユーザーのふりをして行う不正行為のことです。たとえば、その当人であるふりをして電子メールを送信したり、別人のふりをして電子掲示板に書き込みを行うような行為が挙げられます。

●暗号化（あんごうか）…大事な情報を他人には知られないようにするため、データを見てもその内容がわからないように、定められた規則でデータを変えてしまうことです。暗号化されたデータは、復号という処理によって元のデータに戻すことができます。

●プロトコル…コンピュータ同士のデータ通信の際の規約、約束事です。インターネットでは「TCP/IP（ティーシーピーアイピー、Transmission Control Protocol/Internet Protocol）」というプロトコルが基盤になっており、そのうえでさらに「http」や「ftp」などの用途別のプロトコルにしたがって情報の送受信が行われています。

●IETF…Internet Engineering Task Force。Internet上で開発されるさまざまな新しい技術の標準化を促進するために設立されたコンソシアム。IETFが発行するドキュメントはRFC（Requests For Comment）として知られています。

●Apache…アパッチ。NCSA httpd Ver.1.3をベースに、機能拡張が図られたHTTPサーバ。HTTP Apache Server Projectにおいて、Apacheグループが開発を行なっている。グループのメンバは、世界中のボランティアからなる。最初の公式リリース（0.6.2）は、1995年8月。FreeBSD、LinuxなどのUNIXはもちろん、Windows（Win32版）などにも移植されている。特徴として、プロキシ機能、SSL対応などの機能がモジュールとして追加できる点があげられます。

●暗号化鍵（あんごうかかぎ）…データを暗号化するときに使われる特別な値のこと。暗号鍵とも呼ばれています。異なる暗号化鍵を使用すると、暗号化されたデータはまったく別のものになります。

●傍受（ぼうじゅ）…交信者以外の人間が無線の通信内容を入手する行為。故意または偶然のどちらであっても傍受となります。

●サーバー証明書（サーバー・しょうめいしょ）…Webサーバーに対して発行される電子証明書のこと。Webページの発行元のサーバーを運用しているWebサイトが実在していることを証明するものです。通常は、Webサイトを運営している団体が、信頼できる第三者機関に申請することで発行されます。この証明書には、暗号化に用いる公開鍵が格納されていて、この鍵を使うことによりクライアントと安全に通信できるようになります。