セキュリティ
SSL/TLS
Secure Sockets Layer / Transport Layer Security
概要
インターネット通信を暗号化し、安全なデータ送受信を実現するプロトコル。
詳細解説
SSL/TLSは、インターネット上の通信を暗号化するプロトコルである。SSLの後継がTLSであり、現在はTLS 1.2やTLS 1.3が利用される。サーバ認証、通信の暗号化、データの完全性検証の3つの機能を提供する。
SSL/TLSのハンドシェイクでは、サーバ証明書の検証、暗号スイートの合意、セッション鍵の共有が行われる。HTTPS通信の基盤技術であり、Webの安全性に不可欠である。TLS 1.3ではハンドシェイクの高速化とセキュリティ強化が実現されている。
試験対策のポイント
- 暗記必須:SSL/TLSは通信を暗号化するプロトコル。HTTPSはHTTPをSSL/TLSで保護したもの。現在はTLSが使われる(SSLは旧称・脆弱)。
- 頻出ポイント:公開鍵暗号で共通鍵を安全に交換し、以降は高速な共通鍵暗号で通信するハイブリッド方式。サーバ証明書で相手を認証する。
- 関連づけ:認証局(CA)・電子証明書・公開鍵基盤(PKI)と一体で理解する。
事例・具体例
ECサイトでクレジットカード情報を入力する際、TLSにより通信が暗号化される。サーバ証明書はドメインの正当性を証明し、フィッシングサイトとの区別に役立つ。