SSLとは

レンタルサーバーには様々な機能が組み込まれており、予定しているホームページやウェブサイトに応じてその機能の有無を確認しておくことが必要です。 例えば、セキュリティを高めてサイトの信頼性を確保するため SSLの設定は、最近では必須 となりつつあります。SSLは、レンタルサーバーとは別に契約する必要があり、契約会社やグレードに応じて利用料金にはかなりの開きがあります。

 SSLとは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うウェブサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。また、SSLは暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、インターネットの安心・安全を支えています。

実際にSSLによる暗号化通信が成立するまでに、ブラウザとサーバーの間でのやり取りを説明します。ブラウザがSSL通信をリクエストすると、サーバーがSSL証明書を送付します。次にブラウザは電子署名の検証によりSSL証明書に記載されたドメインと通信先のドメインが同じであることを確認します。そしてブラウザとサーバーの間でSSL通信を行うために共通鍵を交換し、続いてその共通鍵を使って送受信するデータを暗号化・復号してSSL通信が成立します。ブラウザとサーバーの間でこのような流れにより通信が暗号化されるこの手続きをTLSハンドシェイクと呼び、通信を行うサーバー単位でこの手続きを行うことになります。

SSLは極めて複雑なプロトコルですが、通常SSL設定はレンタルサーバー業者に委ねますので、利用する側としては基本的なポイントさえ理解しておけば、詳細な知識がなくとも問題はないと言えそうです。

ウェブブラウザにより、SSLを使ったサイトに接続するには、http://･･･で始まるアドレスではなく、https://･･･で始まるアドレスのサイトに接続します。SSLを利用したサイトに接続すると、アドレスバーに錠のマークが表示されたり緑色に変わったりします。これらにより、SSL通信を使っているサイトかどうかを確認することができます。

なお、SSLとは古い規格の名称であり、脆弱性により使用が禁止され、現在では、より安全なTLS（Transport Layer Security）という規格が使われています。SSLがSSL/TLSやTLSと呼ばれるのはそのためですが、SSLという名称があまりに馴染んでいるため、現在でも暗号化通信規格の一般名称としてSSLが使われています。