あなたは「SSL」とか「TLS」という言葉を見聞きしたことはありますか?
そうですね、ネットに詳しくない方は、あまり聞きなれない言葉かもしれません。
「SSL」「TLS」は、安全にネット接続するための仕組みです。
あなたが、あんなモノやこんなモノをネットで購入する時には、無くてはならない仕組みです。
今回はネットセキュリティを理解するには欠かせない「SSL」と「TLS」について、
わかりやすくご紹介します!
情報セキュリティ「SSL」とは?
SSL(Secure Socket Layer)とは、
インターネット上でやりとりされる色々なデータの
- 悪意ある人の盗聴
- 悪意ある人の改ざん
- 赤の他人になりすまし
などを防止するために使われる通信方法です。
例えば、ショッピングサイトで買い物をする際には、
ご自身の名前や住所、場合によってはクレジットカード情報などを入力します。
こういった重要な情報は全てインターネットを使って送るのですが、
通信中の情報を悪意ある人に盗み見られたりする恐れがあります。
なので、送信するデータの中身はそのまま送るのではなく、
内容を暗号化(何が書いてあるか分からない状態にする)します。
もし盗み見られても、文字化けばかりで
何が書いてあるのか分からなくする仕組みがSSLです。
それで、現代の暗号SSLって僕たちも使えるの?
もちろんです!サイトを見るとき「https:」というアドレスを見たことはありませんか?
これこそ「SSLが使われているサイト」の証明なのです!
最近ではGoogle Chromeでサイトを開く時、
今までの「http:」アドレスを開く時には「このサイトは危険かもしれません!」
という表示がされるようになりました。
検索結果の上位にも「https:」のサイトが先に来るようになっているようです。
今や必須の技術なのですよ。(当サイトもhttpsです)
そんな優れもののSSLですが、悪意ある人はたくさんいる様で、
この暗号化を解いてしまうハッカーやクラッカーがたくさん出現したため、
SSLはそのままでは安全にデータを送れなくなってしまいました。
代表的なのは「Poodle攻撃」。
特定のデータ構造を知ってしまったPoodleは、
暗号化の仕組みを解いてしまう凶暴な犬と化したのです!
そこでSSLに変わる新しい仕組みの「TLS」が誕生したのです!
情報セキュリティ「TLS」とは?
TLS(Transport Layer Security)とは、
SSLからバージョンアップした暗号化技術です。
現在「https:」で使われているのは、
厳密にはSSLではなくTLSの技術が使われています。
とは言っても、やっていることはSSLと同じく「データの暗号化」です。
SSLからバージョンアップしたTLSは、データの暗号化の方法が変わっています。
より複雑に、解読しづらい方法を取っているのです。
SSL/TLSを使う時には「SSLサーバ証明書」というものを使います。
SSLサーバ証明書を使う事によって、下記3つを保証します。
ウェブサイト所有者の確認
アクセスしたサイトのページが、ちゃんとした運営団体であることを証明します。
一定の基準を満たしたサイトでないと、SSLサーバ証明書は発行できませんので、
少なくともセキュリティに対応したサイトだという証明になります。
通信データの暗号化
データの暗号化には「鍵」を使います。
データを暗号化する時に使う鍵を、送信者と受信者でのみ共有します。
送信者はデータを鍵を使って暗号化し、受信者は鍵を使ってデータの暗号化を解きます。
これを「共通鍵方式」と言います。
もう1つの方法として、
送信者がたくさんいるときには、暗号化用の鍵Aをネット上に公開してしまいます。
送信者は、受信者から公開された鍵Aを使って暗号化し、受信者に送ります。
ところが鍵Aは暗号化専用で、複合することができない鍵なのです。
複合できる鍵Bは受信者のみ知っていて、データを解読ようになっています。
これを「公開鍵方式」と言います。
改ざんの検出
ネットを通して送られてきたデータが、
途中で改ざんされていないかを検知することができます。
送信者はある法則で暗号化して記号化したデータを、受信者に公開します。
受信者は同じ方法で届いたデータを暗号化して、
記号化したデータが公開データと同じかを比べます。
同じであれば、データは改ざんされていない、という証明になります。
いつもの御パンダくんに戻ったかを確認できるという訳か。
ただし御パンダくんが何を飲み食いしたかは分からない、と。
それで結局、TLSはSSLの強化版、ということで良いのかな?
「SSL」と「TLS」の違いって何?
そうですね、御パンダくんの言う通り、
現在ではSSLと書いてあっても、使われている技術はTLSです。
現在では、あまり「SSL」と「TLS」の違いを意識することはありません。
SSLからTLSへの遍歴は、ネットセキュリティの歴史でもあります。
対策しては盗まれ、また対策すれば盗まれ・・・いたちごっこですね。
でも、おかげでクレジットカードなどの大事なデータも、
ネットでやり取りすることができるようになりました。
使う側も
- 「https:」を確認
- ウィルス検知ソフトを常に最新に保つ
などして、安心してネットが使えるように意識しておきたいですね。
SSLとTLSって何? おわりに
いかがでしたでしょうか。
SSLとTLSの違いは色々な資格の問題でも頻出します。
なにより説明できると、ちょっと玄人っぽいですよね。
家や会社のPCだけではなく、今ではスマホやタブレットなど、
いつでもどこでもネットを使える環境ですが、
同時に自分の大事な情報が盗まれる危険性を、日ごろから意識しておきたいですね。
最後までお読みいただきありがとうございました。