今さら聞いてもいいIT用語 #12: 「SSL」

インターネットではさまざまな情報が行き来しているわけですが、その途中で情報をパクられたらヤバいわけです。

みんなに知られていいデータならいいけど、個人情報、ログイン情報、クレジットカードの情報などは絶対に知られてはいけませんよね？

そういった大事なデータを守る仕組みが「SSL」です。具体的には、インターネットでデータを暗号化をしてやり取りをする仕組みです。

「Secure Sockets Layer（セキュア・ソケッツ・レイヤー）」の略で「SSL」。

直訳だと「安全な受け口の層」で意味がわかりませんね。

さて、Webサイトを開いたり、データを送ったりするとき、クライアントとサーバーでやり取りをします。

• クライアント: みなさんのPC

• サーバー: Webサイトが入っているインターネットの先にあるコンピュータ

SSLもなんにもないと、インターネットの途中で誰かが傍受してしまうと、そのデータは見られてしまいます。

WebサイトがSSLを導入していると、実際のデータをやり取りする前に、サーバーとクライアントで個別の「鍵」をつくる作業をします。

その鍵は暗号を解くためのもので、サーバーとクライアントだけが持ちます。

その後にデータのやり取りをしますが、そのときのデータは暗号化されてますので、傍受されても鍵がない第三者には何が書いてあるのかわからないというわけです。

ときどき、ブラウザで「保護されていません／保護されていない通信」と表示されるのは、SSLに対応していないWebサイトです。

そのサイトには、テキストボックスにデータを入力するのはやめましょう。

また、URLの冒頭が「http://」ではなく、「https://」となっているのは、SSLに対応しています。通信の方法を「SSLを使ったHTTP通信でしますよ」という意味なんです。

しかし、SSL対応だからといって完全に安全というわけではありません。Webサイト側に悪意がある場合、セキュリティ体制が不十分な場合もあります。

信頼できない怪しいサイトは使わないというのが懸命です。

声で聴きたい方はこちらをどうぞ！

↓↓