SSLの基本とは

SSLの基本を知りたいという方に。 - SSLとは一体なんなのか?基本を抑えてみた

アーカイブ

更新情報

SSLとは一体なんなのか?基本を抑えてみた

こんにちは。最近インターネットでは個人情報をいかにして守るかということがとても大事になっていますよね?
今は個人情報は紙ではなく、web上で管理する方が一般的ですからね。
そんな個人情報などを守っているSSLというのをご存知でしょうか?
今回はそのSSLについて紹介していきたいと思います。

■SSLとはセキュリティシステムのこと

SSLとはSecure Socket Layerの略でアメリカのNetscape社が開発したセキュリティシステムのことです。
このセキュリティシステムはインターネット上での情報を暗号化して送信・受信できる仕組みになっています。
このセキュリティシステムを使うと、個人情報・クレジットカード情報などの大切なデータを安全にやりとりすることができます。
そのためSSLを導入することにより、「なりすまし」や「改ざん」などのリスクを防ぐことができます。

■どんなときに使われているのか?

では、SSLはどのようなときに利用されているのでしょうか?
pohgd
上記に紹介したように個人情報・クレジットカード情報などを暗号化するため、それらを入力するときに使われるのが最も基本的な使い方です。
例えばインターネットショッピングやネットバンキング、資料請求などが当てはまるでしょう。
また、特定の入力フォームだけでなく、ページ全てをSSLの対象にする常時SSLの場合はCookieの盗聴も防ぐことができるようになっています。

■SSLは最もポピュラーなセキュリティシステム

SSLは最もポピュラーなセキュリティシステムと言えます。
だからこそ、効果も信頼できるものとなっていますのでSSLを使う側・使われる側ともにSSLをよく知ることは安全なインターネットを行う上でとても大切になります。
セキュリティシステムであるSSLを導入している企業、個人事業主様はかなり多くいるのではないでしょうか?
ただSSLって年間に支払う金額が結構高いですよね?
しかし、「Let’s Encrypt」というプロジェクト名で2015年夏以降にSSLを無償配布するという話があがっています。
これはSSL導入している人には嬉しい情報ですよね。
そこで今回はSSLの無料配布「Let’s Encrypt」について紹介してきます。

■なぜ無料で利用できるのか?

SSLにお金が発生するのは安全性を証明するための審査をする人件費や、その責任を負うことによる料金だと思われます。
実際にSSLサーバー証明書自体には原価などほとんど発生していないでしょう。
そのため、実のところSSLサーバー証明書にはそんなにお金はかかっていないのです。
今回の「Let’s Encrypt」はその費用分をスポンサーからの資金提供でまかなうようです。

■無料利用による問題は起きないのか?

今回の「Let’s Encrypt」は共有SSLでなく独自SSLを対象としているため、安全性には大きな問題は出ないと思われます。
しかし、無料配布されるのは独自SSLのドメイン認証型のみが対象とのことです。
そのため、フィッシングなどが多発する可能性はあります。
しかし、そうなればちゃんとするところは企業認証型以上のSSLを導入するでしょうから、逆にセキュリティに対する意識は向上するかもしれません。

■重要なのはセキュリティ意識の向上

今回の「Let’s Encrypt」の目的はセキュリティ意識の向上にあると思います。
SSLを導入する側だけでなく、サイトを利用する側にもSSLの知識、セキュリティ意識をもっと高く持ってもらうことで、より安全なインターネットを楽しんでもらいたいです。

Copyright(C)2015SSLの基本とはAll Rights Reserved.