SSL/TLSとPKI公開鍵基盤

• 【1】SSL/TLSの概要

  SSL（Secure Sockets Layer）と、TLS（Transport Layer Security）は、いずれもインターネット上で送受信されるデータを暗号化するための通信方式の呼称です。　個人情報やクレジット情報、機密文書（ファイル）といった、第三者に対し守秘すべきデータをSSLやTLSにより暗号化することで、PCやスマホ・タブレット等のクライアント端末から各種サイト（サーバ）との間で安心・安全に送受信することができます。
  
  SSL/TLSでの暗号化通信方式では、PKI公開鍵基盤を技術要素として活用することで、暗号化の際に必要不可欠なパスワード情報の取扱いから、ユーザーを解放します。

• 【2】なぜパスワード情報の取扱いから解放される？

  PKI公開鍵基盤を活用することで、クライアント端末から守秘すべきデータを登録・送信する際に暗号化するために使用されているパスワードを、ユーザーが記憶したりメモ等に備忘する必要はなく、更には、たとえパスワードが漏えいしても意図された当該データの受け手（電子商取引等サイト運営者）以外は復号化（解読）できないため、不特定多数の消費者を対象とした電子商取引に極めて適した暗号化通信インフラのグローバルスタンダードとして世界中で広く利用されています。

SSLとTLSは、技術的仕様は同質で、SSLがバージョンアップを重ねて「SSL3.0」となり、その次のバージョンから「TLS1.0」という呼び方となりました。「SSL」という呼び方が広く浸透・普及している現状、バージョンとしてはTLSであっても、「SSL」または「SSL/TLS」と表記されていることもあります。

個人情報やクレジット情報、機密文書（ファイル）といった、第三者に対し守秘すべきデータを登録・送信しようとしているサイトがSSL/TLSにて保護された安心・安全なサイトであるかどうかについては、ブラウザのアドレスバーに表示されるURL「http://」にセキュア（Secure）を表す「s」が付き、「https://」で始まっているかどうかにより確認することができます。

無線LAN技術の進展に伴い、今や時と場所を選ばず誰もが利用できる通信インフラであるインターネットは、安価で使い勝手が良い一方でそのトレードオフとして次の3大リスクに常に晒されています。

3大リスクのうち「データの盗み見」「データの改ざん」リスクは、前述のSSL/TLSなる暗号化通信方式を講ずることで防ぐことができますが、他方「なりすまし（サイト）」リスクを排除するにはどうすればよいのでしょうか？

それを実現するのが「SSL（TLS）サーバ証明書」と呼ばれるSSL/TLS暗号化通信を可能にするサービスになります。詳細は、後述「SSL（TLS）サーバ証明書とは？」をご参照ください。