SSLとは何か
SSLとは、「secure sockets layer」の頭文字を取って表したものであり、WebブラウザーとWebサーバーとの間で安全にデータをやり取りするための取り決めのことです。
実際には、通信の暗号化と認証を実現しています。
このSSLは、アメリカのネットスケープ・コミュニケーションズによって開発されたものであり、Internet ExplorerやFirefoxといった現在の主要なWebブラウザーはSSLに対応しており、個人情報の入力が必要なWebサイトなどで広く利用されています。
SSLでデータのやり取りを行なう場合には、公開鍵暗号方式と共通鍵暗号方式という2種類の暗号方式を使用します。したがって、WebブラウザーとWebサーバーとの間でSSLを使用して通信を行うためには、公開鍵暗号方式を利用するための、第三者の認証局(認証機関)が発行した電子証明書が必要となります。
その電子証明書は、通信を暗号化するためにはもちろんですが、相手を認証するためにも利用されることになります。
この電子証明書は、Webサーバー側では必ず用意しなければなりませんが、Webブラウザー側ではオプションとなります。SSLに対応したWebサーバーにアクセスした場合、Internet ExplorerやFirefoxといったブラウザーではアドレス欄の右端や画面の右下などに鍵がかけられた形のアイコンが表示されます。また、そのURLも従来の「http://」から「https://」に切り替わって表示されるようになります。