SSLとHTTPS

適切なセキュリティ対策がなされていないと、ネットワークやインターネット上での通信は非常に不安定なものとなってしまいます。これは、顧客や企業に何百万ドルもの損害を与える可能性のあるオンライン決済取引などのアプリケーションに不可欠です。そこで、トランスポート層以上の通信にセキュリティを提供するために使用される暗号化プロトコルであるSSLとHTTPSが登場します。 HTTPSはHTTPとSSLの組み合わせで、安全でないネットワーク上でも安全なチャンネルを作ることができるのです。

SSLとは何ですか？

SSL（Secure Sockets Layer）は、インターネット上の通信にセキュリティを提供するために使用される暗号化プロトコルです。 SSLは、トランスポート層以上のすべてのネットワーク接続の信頼性を確保するために、プライバシーとメッセージ認証コードを保護するための非対称暗号化を使用しています。sslはNetscape社によって開発され、TLS (Transport Layer Security)に置き換えられました。ssl2.0は1995年にリリースされ（バージョン1.0は公開されなかった）、バージョン3.0（1年と1層後にリリース）は、（いくつかの大きなセキュリティ欠陥があった）バージョン2.0に取って代わりました。）その後、TLSはssl3.1として導入された。SSLはHTTP、FTP、SMTPなどのアプリケーション層プロトコルをトランスポート層で実装してカプセル化します。HTTPSは、公開鍵証明書を使用して、アプリケーションのエンドポイントを識別します（例：eコマース）。

HTTPSとは？

HTTPS（HTTP Secure）は、HTTP（HyperText Transfer Protocol）とSSL/TLSプロトコルを組み合わせて作られたプロトコルです。 HTTPSは、暗号化による安全な通信と接続先の特定を行うため、WWW（World Wide Web）での決済遷移や企業における機密性の高い取引などの用途に適しています。基本的に HTTPS は、安全でないネットワーク上に安全な接続を作成することを可能にします。使用される暗号スイートが十分で、サーバ証明書が信頼できる場合、これらのHTTPSセキュアチャネルは、盗聴や中間者攻撃を防ぐことができます。しかし、HTTPSであっても、ブラウザがCA（認証局）を通じてHTTPSを正しく実装していること、CAは正当なサイトに対してのみ保証を提供し、サイトは有効な証明書を提供し、サイトは証明書によって正しく識別され、最後に中間飛躍点が信頼されるという条件がすべて満たされた場合のみ、ユーザーはチャネルが完全に安全であると保証することができるのである。最近のブラウザは、サイトから無効な証明書を受け取ると、ユーザーに警告を発します。もちろん、ユーザーは自己責任で継続を選択することができます。

SSLとHTTPSの違いは何ですか？