SSL (Secure Socket Layer)とは、Internetにおけるセキュリティ向上のために使用されるプロトコルです。セキュリティの3要素であるCIA (Confidentiality、Integrity、Availability)から見ると以下のような機能を提供します:
- Confidentiality(機密性)
- 盗聴防止:暗号化により第3者の盗聴を防止します。
- Integrity(完全性)
- なりすましサイトの検知:SSL証明書により、接続先のサイトが正しいことを証明します。
通信改ざんの検知:メッセージのダイジェストにより通信の内容が正しいことを証明します。 - Availability(可用性)
- SSLでは可用性に対する貢献はありません。
プロトコル
プロトコルとしては以下のバージョンがあります。
| バージョン | 制定年度 | 補足 |
| SSL 1.0 | – | 設計レビューの段階で脆弱性が見つかり、実際には使用されませんでした |
| SSL 2.0 | 1994 | いくつかの脆弱性を持ち、2005年ごろに「使用しないこと」が推奨となりました |
| SSL 3.0 | 1995 | RFC 6101 (Historical)。Poodle攻撃への対策として、2014年に「使用しないこと」が推奨となりました |
| TLS 1.0 | 1999 | RFC 2246 |
| TLS 1.1 | 2006 | RFC 4346 |
| TLS 1.2 | 2008 | RFC 5246 |
| TLS 1.3 | ドラフト |
プロトコルとしてのSSL(2.0、3,0)には、いくつかの脆弱性があるため、現在では使用が非推奨となり、後継であるTLS (Transport Layer Security)が使用されています。