SSL接続 【TLS接続】 SSL/TLS接続
概要
SSL接続(TLS接続)とは、インターネットなどのIPネットワーク上でSSLあるいは後継のTLSを用いてサーバを認証したり、伝送データを暗号化する接続方式。Webの場合はHTTPS接続とも呼ばれる。インターネット上での通信は通常は暗号化されておらず、サーバとクライアントの通信は経路途上の中継機器などから覗き見されたり、攻撃者による改変やすり替えのリスクがある。また、クライアントから見て接続相手のサーバがなりすましの偽物である場合もある。
SSL(Secure Socket Layer)および後継のTLS(Transport Layer Security)は通信規約(プロトコル)の一つで、クライアントからサーバへの接続時にデジタル証明書を用いて認証を行い、サーバが確かに本物であることを確かめ、暗号鍵の交換を行って以降の通信を暗号化する。
様々なプロトコルと組み合わせて使用できる汎用的な通信規格となっており、Webコンテンツの伝送に用いられるHTTP(Hypertext Transfer Protocol)と組み合わる場合は「HTTPS」(HTTP over SSL/TLS)、電子メールの送信や配送に用いるSMTP(Simple Mail Transfer Protocol)と組み合わせる場合は「SMTPS」(SMTP over SSL/TLS)などと呼ぶ。
暗号化されない通常の通信方式と同じ接続窓口で受け付けることはできないため、非SSL/TLS接続と、SSL/TLS接続では同じプロトコルでも異なるポート番号を用いる。例えば、Webサーバは標準では通常のHTTP接続をTCPの80番ポートで受け付けるが、HTTPS接続はTCPの443番ポートで受け付けることになっている。
なお、旧規格のSSLは最終版の発行から時間が経ち、現在では十分安全ではないとされており、ほとんどのインターネット上のサーバやサービスが後継規格のTLSへ移行済みである。「SSL接続」はもはや過去のものだが、TLSという名称があまり浸透していないため、TLS接続を指して便宜的にSSL接続と呼んでいる場合がある。
共有ボタンをタップ