SSL

出典: くみこみックス

SSL（Secure Sockets Layer）

　Webサーバとブラウザの間の安全な通信を確保し，電子商取引やパスワード入力などのような機密情報を取り扱うWebサイトには欠かせないセキュリティ機能．Netscape Communications社が開発し，TLS（Transport Layer Security）という名称でRFC 2246として規定されている．認証機関より取得した署名入り証明書をもつWebサーバをWebブラウザが確認し，以後の通信内容を暗号化するという二つの機能がある．

　サーバの署名および暗号鍵は，秘密鍵方式に基づいている．なお，秘密鍵は，暗号化/解読の双方で同じ鍵を使う必要があるため，鍵の交換機能も実装されていなければならない．また，証明書や暗号鍵の改ざん，通信途中の障害に備えて，ダイジェスト符号化も行われる．デフォルトでは，ストリーム方式のRC4を暗号化アルゴリズムに採用しているほか，RC2，IDEA，DESもサポートしており，ダイジェスト符号化に使うMD5やSHA-1なども実装されている．

　SSLはTCP（トランスポート）とアプリケーションの間に置かれ，HTTPやTelnet，FTP，SMTPなどのアプリケーション・プロトコルの暗号化にも対応している．なお，UDPの暗号化はサポートしていない．現在利用されている主要なWebブラウザ，およびApache，Netscape Web Server，IISなどのWebサーバで利用できる．

【出典】Interface編集部 編；組み込み技術用語集，Interface 2007年8月号 別冊付録，CQ出版社，2007年8月．