SSLとは


SSL (Secure Socket Layer)とは、Internetにおけるセキュリティ向上のために使用されるプロトコルです。セキュリティの3要素であるCIA (Confidentiality、Integrity、Availability)から見ると以下のような機能を提供します:

Confidentiality(機密性)
盗聴防止:暗号化により第3者の盗聴を防止します。
Integrity(完全性)
なりすましサイトの検知:SSL証明書により、接続先のサイトが正しいことを証明します。
通信改ざんの検知:メッセージのダイジェストにより通信の内容が正しいことを証明します。
Availability(可用性)
SSLでは可用性に対する貢献はありません。

プロトコル

プロトコルとしては以下のバージョンがあります。

 バージョン 制定年度  補足
 SSL 1.0  –  設計レビューの段階で脆弱性が見つかり、実際には使用されませんでした
 SSL 2.0  1994  いくつかの脆弱性を持ち、2005年ごろに「使用しないこと」が推奨となりました
 SSL 3.0  1995  RFC 6101 (Historical)。Poodle攻撃への対策として、2014年に「使用しないこと」が推奨となりました
 TLS 1.0  1999  RFC 2246
 TLS 1.1  2006  RFC 4346
 TLS 1.2  2008  RFC 5246
 TLS 1.3  ドラフト

プロトコルとしてのSSL(2.0、3,0)には、いくつかの脆弱性があるため、現在では使用が非推奨となり、後継であるTLS (Transport Layer Security)が使用されています。