こんばんは、おいちゃんです。
Web初心者の私が学んだWeb用語について復習・アウトプットを兼ねて発信していきます。最近学んだ単語はSSLです。
SSL?ってそもそもなに?
Secure Sockets Layerの略であるSSLは、インターネット上でデータを暗号化し、送受信する仕組みのことを表します。インターネット上でお買い物するときや何かに登録する際に、氏名・住所・メールアドレス・クレジット情報など登録することが多いと思います。
個人情報は悪意ある第三者から狙われております。SSLは重要な情報を悪意ある方による盗聴を防ぐだけでなく、勝手にデータを改ざんされることも防ぐものです。
要するにウェブサイトを保護してくれる仕組みのことです!
そもそも!SSLの歴史について
1990年代の主要なブラウザNetscape Navigatorを知っていますか?その開発元の会社「Netscape Communications」がSSLを開発したそうです。
(今でいうGoogleやYahoo!といった検索エンジンを持つウェブブラウザですね。残念ながら2008年2月にサービスを終了しています)
開発したものの脆弱性が見つかり、何度もリニューアルし、1995年に「SSL 3.0」がリリース。これが現在も使われていると思いきや、再度脆弱性が見つかり、2015年に「SSL 3.0」は使用禁止となっています。
SSLが無くなったっていうこと?
SSLの基本設計を受け継いで開発されたのがTLS(Transport Layer Security)です。SSLの名称が広く普及しているからこそ、TLS=SSLと認識されています。
(ライチューをピカチューと呼び続けている感じですかね?)
SSL /TLSはバージョンアップを3回行い、最新版は1.3です。
SSL/TLSを導入しているサイトの見分け方は?
URLの先頭が「https://〜」の場合は導入済み。「http://〜」の場合は導入されていません。
httpsはHyperText Transfer Protocol Secureの略称で、http通信が、SSLによって暗号化されていることを示しています!これから、インターネット上で個人情報を登録する場合は、httpsであるか確認した方が安全ですね!
以上おいちゃんのアウトプットでした。
コメント