SSLとTLSの基本的な違い

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）はどちらも、

安全なデータ転送を実現するために使われるプロトコルの一種。

主な違いは、

TLSがSSLの改良版であり、より安全性が高い

ということね。

 

セキュリティの進化

SSLが初めて登場したのは1994年。

データ通信を暗号化して第三者からの盗聴を防ぐためだったわ。

でも、SSLにはいくつかの脆弱性が見つかってしまい、そこで後を引き継いだのがTLSなの。

 

プロトコルの使用方法

現在では、TLSが主流ね。

ブラウザやメールクライアントなどで利用されているわ。

SSLはもう時代遅れだけど、歴史的な経緯からまだその名前が使われることもあるの。

 

SSL/TLSはどこで使われている？

SSL/TLSがよく使われている代表例が、Webサイトの通信なの。

普段、私たちがWebページを見るときには、ブラウザとWebサーバーの間でデータのやり取りが行われているわ。

このときに使われる通信の仕組みが、HTTPやHTTPSよ。

 

HTTPとHTTPSの違い

HTTPとは、Webページのデータをやり取りするための通信ルールのことよ。

正式には、HyperText Transfer Protocolというの。

例えば、ブラウザでWebサイトを開くとき、

ブラウザ「このページを見せて！」
サーバー「はい、このページのデータです！」

というやり取りが行われているの。

このやり取りのルールがHTTPなのよ。

 

ただし、HTTPには大きな弱点があるわ。

それは、通信内容が暗号化されないこと。

つまり、HTTPのままだと、ブラウザとサーバーの間でやり取りされる情報が、第三者に盗み見される危険があるの。

 

例えば、HTTPのページでログインIDやパスワードを入力した場合、その情報が暗号化されずに送られてしまう可能性があるわ。

もちろん、実際のネットワークではいろいろな仕組みが関係するけれど、イメージとしては、

はがきにパスワードを書いて送る

ようなものね。

はがきは、途中で誰かに見られる可能性があるでしょう？

HTTPもそれに近いイメージなの。

 

そこで使われるのが、HTTPSよ。

HTTPSは、

HTTPにSSL/TLSによる暗号化を加えた通信方式

なの。

つまり、

HTTPS = HTTP + SSL/TLSによる暗号化

と考えると分かりやすいわ。

 

 

HTTPSでは、ブラウザとWebサーバーの間の通信がSSL/TLSによって暗号化されるの。

そのため、ログインID、パスワード、お問い合わせフォームの内容、クレジットカード情報などを、第三者に盗み見されにくくできるわ。

 

URLを見ると、HTTPとHTTPSの違いはすぐに分かるの。

HTTPのWebサイトは、

http://example.com

のように、http://で始まるわ。

一方、HTTPSのWebサイトは、

https://example.com

のように、https://で始まるの。

この「S」は、SecureのSよ。

つまり、HTTPSは「安全性を高めたHTTP」と考えればいいわね。

 

項目	HTTP	HTTPS
通信の暗号化	されない	される
URL	http:// で始まる	https:// で始まる
安全性	通信内容を盗み見される可能性がある	通信内容を盗み見されにくい
使われる技術	HTTP	HTTP + SSL/TLS

 

昔は、単なる情報ページならHTTPでも使われることが多かったの。

でも現在では、ログインや決済があるページだけでなく、ほとんどのWebサイトでHTTPSが使われるようになっているわ。

なぜなら、Webサイトの安全性を高めるだけでなく、利用者に安心感を与えることにもつながるからよ。

 

 

SSL/TLSは単体で目に見えるものではないけれど、私たちが安全にWebサイトを利用するために、HTTPSの裏側でしっかり働いているの。

 

じゃ、今日はここまで。

またブログで会いましょう！