セキュリティ

SSLとは

SSL(Secure Sockets Layer)

SSLとは

SSL(Secure Sockets Layer)とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。

SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。

SSLは、2014年10月に「SSL 3.0」の仕様上の脆弱性が発見されており、また対応も打ち切られているため、「TLS(Transport Layer Security)」への移行が望まれています。

「SSL 3.0」の廃止を求めるRFC 7568が2015年6月にリリースされています。

SSLのバージョン

SSLには次のバージョンが存在します。

バージョン説明
SSL 1.0SSLの初期バージョン。設計段階で大きな脆弱性が発見されたため破棄されている。
SSL 2.0ネットスケープコミュニケーションズ社が「SSL 1.0」の問題を修正し、1994年に「SSL 2.0」として発表したバージョン。ただ、その後もいくつかの脆弱性が見つかっている。
SSL 3.0ネットスケープコミュニケーションズ社が「SSL 2.0」の問題の修正と機能追加を行い、1995年に「SSL 3.0」として発表したバージョン。2014年10月に「SSL 3.0」の仕様上の脆弱性が発見されており、TLSへの移行を推奨している。

helpful