SSL(Secure Sockets Layer)とは、インターネット上でやり取りされるデータを暗号して送受信するプロトコルのことです。送信するデータを暗号化してサーバーに送信し、受信したデータを復号化することでその仕組みを実現しています。データを暗号化することによってデータの盗み見を防ぐことが可能です。例えば、クレジットカード番号や個人情報など、悪意のある第三者に知られていけない内容をやり取りするときにSSLを実装することで安全性を高められます。
SSLの仕組みは、まずクライアントサイドからSSL通信をサーバーにリクエストします。サーバーがSSL証明書と公開鍵を送信するため、クライアントサイドで確認、公開鍵を使用して共通鍵を暗号化し、共通鍵をサーバーに送信します。これにより、共通鍵を利用して両者が暗号化されたデータをやり取りすることが可能です。
SSLの主な役割は、暗号化通信とサイト運営元の確認です。インターネット上では秘匿すべきデータをやり取りする機会は非常に多くなっています。例えば、個人情報やメールアドレスなどはもちろんのこと、クレジットカード番号なども登録することがあるため、暗号化されていない状態でデータがやり取りされるのは危険です。SSLを実装することにより、これらの情報を暗号化することができるため、インターネット上でも安全にデータをやり取りができるようになりました。また、SSLを実装することで利用者はサービスの提供元を知ることができます。ユーザーが安心してWebサイトを利用できるようになるため、SSLの大きな役割のひとつです。
SSLが実装されているかどうかは、ブラウザから確認することができます。確認したいWebサイトにアクセスしてURLの先頭に鍵のアイコンマークがついている場合、SSLが実装されている証拠です。また、一般的にSSLが適用されているサイトは、URLの先頭が”https”からはじまります。鍵アイコンがあるサイトは認証局による認証作業を通過し、電子証明書が発行されたWebサイトになるため、安全性と信頼性が高いWebサイトです。