SSL(Secure Sockets Layer)とは何ですか?
SSLまたはSecure Sockets Layerは、クライアントと呼ばれるWebサイトとそれと通信するコンピューター間で機密情報を交換するためのインターネット上の国際標準となったNetscapeによって作成されたセキュリティプロトコルです。
SSLテクノロジーはすべての一般的なブラウザーに組み込まれており、ユーザーがSSL対応のWebサーバーに接続すると自動的に機能します。 ブラウザのURLウィンドウのアドレスがhttpsで始まるため、サーバーがSSLセキュリティを使用していることを簡単に判断できます 。 「s」は安全な接続を示します。
ブラウザがSSLサーバーに接続すると、サーバーに自動的にデジタル認証局(CA)を要求します。 このデジタル証明書は、サーバーの身元を確実に認証して、機密データをハッカーや詐欺サイトに送信しないようにします。 ブラウザは、ドメイン名がCAの名前と一致していること、およびCAが信頼できる機関によって生成され、有効なデジタル署名を持っていることも確認します。 すべてがうまくいけば、このハンドシェイクが行われたことさえ気付かないでしょう。
ただし、CAにグリッチがある場合、それが単に古くなっている場合でも、ブラウザがウィンドウをポップアップして、発生した正確な問題を通知し、セッションを終了するか、ご自身の責任で続行することができます。
ハンドシェイクが完了すると、ブラウザーは、コンピューターから離れる前に、サイトに送信するすべての情報を自動的に暗号化します。 暗号化された情報は途中で読むことができません。 情報が安全なサーバーに到着すると、秘密鍵を使用して解読されます。 サーバーが情報を送り返す場合、その情報はサーバー側で暗号化されてから送信されます。 ブラウザは、到着時に自動的に復号化してから、通常どおりに表示します。
安全なサーバーを実行している場合、サーバーに接続しているクライアントを認証して、たとえば、アクセスが制限されている人になりすましていないことを確認することもできます。 SSLテクノロジーのもう1つの機能は、データを認証する機能です。これにより、インターサイダーは、検出されずに実際の送信を別の送信に置き換えることができません。
SSLは機密情報をオンラインで安全に交換しますが、情報がサーバーに安全に届くと、情報が引き続き安全に保たれることを保証できません。 機密情報が受信された後に適切に処理されることを保証するために、サイトのプライバシーポリシーを読む必要があります。 最終的にデータを持っている人が第三者と共有する場合、またはアクセスを制限したり他のセキュリティプロトコルに縛られていないサーバーに保存したりする場合、個人データをSSLに信頼することはほとんど役に立ちません。 したがって、個人情報をオンラインで提供する前に、セキュリティ対策を含むサイトのプライバシーポリシーを読むことは常に賢明です。