用語説明

SSL

Secure Sockets Layer protocol

Netscape Communications社が提案している暗号通信方式。同社のWWWブラウザサーバ製品に標準搭載されたため広く普及し,WWWによる暗号通信方式の事実上の標準となっている。

UNIX等でプロセス間通信を実現するために用いられるソケットに対して,通信情報の暗号化機能を追加したもの。インターネット上で安全に情報をやりとりする手段として注目されている秘密鍵暗号方式公開鍵暗号方式とを組み合わせて,盗聴,なりすまし改ざんなどを防止する。データを暗号化して伝送できるほか,CAを利用したサーバ認証・クライアント認証が可能。基本的に1:1の暗号通信を行うもので,複数の暗号方式の自動選択,メッセージ認証,公開鍵暗号による鍵配送,CA方式による相手認証の機能を持っている。TCP/IPによる通信では標準的に用いられているソケットと同様の使い方ができるので,わずかの変更でアプリケーションが暗号通信できるようになる。そのためWWW以外にSMTPPOP3等のメール関連プロトコルにもSSLが適用されている。

SSLはTCPレイヤの上,OSI参照モデルでいうところのセッション層で実現されており,SSLの名前のとおりUNIXで使用されるソケットを使用した通信に対して安全性を具備させたもの。サーバとクライアントの認証にディジタル証明書を使用して,SSLプロトコル自体はTCPレイヤの真上に位置し,SSLの送受信におけるデータのカプセル化について規定するSSL Record Protocolと,その上で認証暗号通信を行うためのプロトコルの2層に分けることができる。現在,同社のNetscape NavigatorやMicrosoft社のInternet Explore等に実装されているが,HTTPプロトコルのみを対象としているのではなく,TELNETやFTP等,種々のプロトコルにも実装できる。