ICDロゴ

SSL (Secure Sockets Layer)

【エス・エス・エル】

最終更新日: 2000/11/27

 インターネットのWebサービスにおいて、サーバ・クライアント間でクレジット・カード情報などの機密性の高い情報を安全にやり取りできるようにするために、米Netscape社(現在はAOL社に吸収合併)が開発したセキュリティ機能付きのHTTPプロトコル。

 SSLを利用することで、ネットワーク上で通信し合うクライアントとサーバがお互いを認証できるようになり(本来通信したい相手であることを確実にする)、両者の間で暗号化したデータをやり取りできるようになる。これにより、データの盗聴や再送攻撃(ネットワーク上に流れたデータを盗聴して記録し、同じメッセージを何度も送って攻撃する)、「なりすまし」(第三者になりすまして通信を行う)、データの改ざん(通信途中のデータを第三者が変更する)などを防止できるようになる。

 SSLプロトコルをOSIのネットワーク階層モデルで表すと、TCP層とアプリケーション層の間に位置し、上位のアプリケーション層から、暗号化などのセキュリティ対策を施した通信が行えるようになる。SSLは、互いの認証ではRSAなどの公開鍵暗号技術を用いたデジタル証明書を使用し、データの暗号化ではDESやRC4などの共有鍵(秘密鍵)暗号技術を使用する。

 このようにSSLは、上位のアプリケーション層とは独立して機能するので、HTTPを始めFTPやTELNET、SMTPなど、特定のアプリケーション層プロトコルに依存することなく、広くセキュリティ機能を持った通信を可能にする。たとえば、SSLを通して安全なデータ交換を可能にしたHTTPプロトコルはHTTPSと呼ばれ、Netscape Navigator/CommunicatorやInternet ExplorerなどのWebブラウザはこれに対応している。またインターネット上の多数のオンライン・ショッピング・サイトなども、このHTTPSに対応しており、Webブラウザから安全にカード情報などを送信できるようにしている。

 HTTPSでは、データを送受信する以前に、相手方の認証や、通信時に使用する暗号化方式、デジタル署名のアルゴリズムなどに関して、WebサーバとWebブラウザが情報を交換し、ネゴシエーションを行う必要がある。そしてHTTPSでの通信が確立されると、Webブラウザのステータス表示部分に「暗号化通信中」であることを示すアイコン(鍵のアイコンなど)が表示されるようになっている。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ