SSL/TLS

セキュリティ

Secure Sockets Layer / Transport Layer Security

インターネット通信を暗号化し、安全なデータ送受信を実現するプロトコル。

SSL/TLSは、インターネット上の通信を暗号化するプロトコルである。SSLの後継がTLSであり、現在はTLS 1.2やTLS 1.3が利用される。サーバ認証、通信の暗号化、データの完全性検証の3つの機能を提供する。

SSL/TLSのハンドシェイクでは、サーバ証明書の検証、暗号スイートの合意、セッション鍵の共有が行われる。HTTPS通信の基盤技術であり、Webの安全性に不可欠である。TLS 1.3ではハンドシェイクの高速化とセキュリティ強化が実現されている。

ECサイトでクレジットカード情報を入力する際、TLSにより通信が暗号化される。サーバ証明書はドメインの正当性を証明し、フィッシングサイトとの区別に役立つ。