SSL・TLS

SSL・TLSは、インターネット上でやり取りされるデータを暗号化し、盗聴・改ざん・なりすましを防ぐ通信技術です。もともとはSSL（Secure Sockets Layer）という名称で始まりましたが、後継のTLS（Transport Layer Security）へと進化しており、現在『SSL』と呼ばれているものの実体はほぼTLSです。呼び方は慣習として『SSL証明書』『SSL化』と残っているだけで、中身は最新のTLSが使われています。

役割は大きく3つあります。①暗号化: 通信内容を第三者に読めない形に変換する。②改ざん検知: 通信途中でデータが書き換えられていないか確認する。③サーバー認証: 接続先が本物のサイトであることをデジタル証明書で保証する。

仕組みは少し複雑で、接続開始時に『TLSハンドシェイク』という手順が行われます。サーバーが証明書を提示→ブラウザが認証局の署名を検証→両者で共通の暗号鍵を交換→以降は暗号化した通信を開始、という流れで進みます。

TLSにはバージョンがあり、TLS 1.0・1.1はすでに脆弱とされ無効化が進んでおり、2026年時点ではTLS 1.2とTLS 1.3が主流です。TLS 1.3はハンドシェイクの回数が減ったぶん接続が高速で、セキュリティも強化されています。

ブラウザでアドレスバーに鍵マークが表示されているとき、そのページはSSL・TLSで保護されています。鍵マークがない・赤い警告が出るサイトは、証明書の期限切れ・無効・自己署名などの問題があり、ログインやクレジットカード入力は避けるべきです。無料の証明書発行サービス『Let's Encrypt』の普及で、個人ブログから企業サイトまでほぼ全てのサイトがHTTPS化するのが当たり前になっています。