ウェブサイトを開いた際にURLとしてよく見かける「https」という表示。
インターネット黎明期には「http」だったのにいつの間にやら、変なsがつき始めているということで疑問を感じたことはないでしょうか。
かくいう私もこれがつくことでセキュリティ的にhttpより優れている？それがSSLという？TLSってなに？といった程度のふわっとした知識でここまできておりました。

ということで今回は、インターネット上でのデータ暗号化の仕組みの一つである「SSL/TLS」について調べてみました。

それではいってみましょう。

そもそもhttp・httpsとはいったいなんなのか

よくURLの冒頭部分で目にするhttp・httpsですが、冷静に考えるとそもそもこれがなんなのかということについてご紹介させていただきます。

http・httpsは「プロトコル」と呼ばれる電子機器やネットワークにおける世界共通の約束事の一つです。
プロトコルという約束事があることで世界中の企業などは独自のルールを使用することがなくなるため、円滑な通信や機器の製造といったことができるわけです。
プロトコルは世界で統一はされているのですが、実は使用用途によってそれぞれ約束事が違います。
例えば、メールの送信のときはこの仕組み、受信のときはこの仕組みといったような形です。

話をプロトコルからhttp・httpsに戻すのですが、これらはどういったプロトコル(約束事)なのかというとウェブサーバーにアクセスする際に使用されるものとなります。
なのでhttp・httpsを使用すればウェブサイトを見られるという世界共通のルールがあるため、日頃ネットサーフィンを楽しめるのです。

http・httpsの違いは？

そもそもhttp・httpsがどういったものなのかということはわかりましたが、これらはどういった条件で変わるのかについてみていきたいと思います。

httpsの「s」は「Secure(安全な)」という単語の頭文字を取ったものになります。つまりhttpsで表示されているウェブサイトは安全な状態で通信表示しているものを意味しています。
どのように安全を担保しているかというと、通信を暗号化(わかりにくく)するという手法を用いています。

日頃ウェブサイトを見る時には自分のパソコンや携帯端末にてブラウザを開きウェブサーバーにアクセスすることで見るという通信をおこなっています。このときに暗号化がされていない場合、つまり「http」で接続した場合には、自分の情報が剥き出し状態でウェブサーバーに蓄積される形になります。
単純にサイトを閲覧をする程度であれば甚大な被害を被るということは少ないかも知れませんが、問い合わせフォームや商品注文などで個人情報・支払情報を登録したりする場合には重要な情報が守られない状態で通信されてしまいます。

つまり、悪意のある人が重要情報を取得しやすい状態であることになります。
これを避けるため、通信を暗号化することで、もし通信時情報を抜かれたとしても解読できないようにできます。
こういった通信をしているのが「https」であり、暗号化されていない剥き出しの状態で通信するのが「http」になります。

SSL/TLSとは

それではhttpsと関係の深いSSL/TLSについて見ていきましょう。
SSLは正式名称「Secure Sockets Layer」、TLSは正式名称「Transport Layer Security」といいます。
これらを用いることでウェブサイトの閲覧について暗号化通信を行え、安全性を担保できているということになります。

ちなみに、よく目にするSSLというのは実は古い規格です。しかし脆弱性が見られたことから現在はSSL通信からTLS通信に移行した(している)という状況にあります。
ですので、昨今の暗号化通信は実はTLSが多く使われているのですが、過去SSLという呼び名が普及していたことで、現在はTLSをSSLと呼んでいたり、SSL/TLSという呼び方をすることもある状況です。

また、現在ではウェブサイトのSSL/TLS化が進んでおり、httpでのURLは比較的珍しくなりつつある状況になっているようです。

SSL/TLS通信をするためには

自分のウェブサイトでSSL/TLS通信をするためには、認証機関に電子証明書を発行してもらう必要があります。電子証明書とは本人確認書類のようなもので、そのウェブサイトの信頼性を証明する重要なものとなります。

この認証機関にて適用先のウェブサイトの信頼性を担保するため運営・管理している人や企業を審査されることで初めて電子証明書が発行されます。

SSL/TLS通信のメリット

SSL/TLS通信をすることのメリットを見てみましょう。

• セキュリティの向上
  前述したようにブラウザとウェブサーバーとの通信について、データを暗号化し、クレジットカード情報やログイン情報など重要情報の漏洩から保護することができます。
• 信頼性の向上
  SSL/TLS証明書があるウェブサイトは信頼できる第三者によって認証されていることを示すため、ユーザーは安心してサイトを利用することができます。

SSL/TLS通信の注意点

上記のとおりメリットを記載しましたが、一方でウェブサイトの利用者側として注意しなければいけない点があります。

• 「https」だから安全という盲信は危険
  httpsのアドレスだと、SSL/TLS通信となっているため個人端末とウェブサーバー間の通信の安全性が確保できるというお話をしてきました。
  ただし、気をつけなければいけないのは、あくまで「個人端末とウェブサーバー間」での安全性という部分です。つまり悪意のある第三者がデータを盗むのは難しくなるのですが、そもそもアクセスするサイト自体が詐欺サイトのような悪意に満ちたサイトであった場合には意味がありません。
  認証機関が電子証明書を発行するという部分ですが、種類・手段によっては身分を偽り証明書を取得することもできてしまうケースもありますので、そもそも利用するサイト自体が安全なものなのかという部分は意識が必要になります。

まとめ

SSL/TLSは、インターネットを利用するうえで安全性を高めるために重要な役割を果たしています。ウェブサイトを管理・運営される立場にあるうえで、ユーザーに安全な環境を提供し、安心してご利用いただくためにもSSL/TLSを導入することが推奨されます。

ここまでご覧いただき、ありがとうございました。