SSL/TLSについて調べましたので記載いたします。
☆SSL
インターネット上の通信を暗号化するための仕組み
(通信内容を暗号化することで、盗み見られても影響がないよう対策を行います)
☆TLS
簡単に言うとSSLの後継者
(現状SSLは使用されておらず、1990年代にTLSに変更となっています)
☆SSL/TLS
・「SSL/TLS」はSSLまたはTLSのことを指します。
・通信を暗号化する。また、Webサイトの認証を行います。
・暗号化
暗号化することで攻撃者からデータを守り被害を最小限に抑える1つの対策として、通信の暗号化と復号(利用時に暗号化をもとの状態に戻す)がセットとなっています。
・Webサイトの認証
利用しているWebサイトが本物であり、偽物ではないことを証明する。
誰でも証明(認証)情報を確認でき、発行元やその種類など基本的な情報が公開されている。
☆3つの役割
SSL/TLSにはデータの盗聴・改ざん・なりすましを防ぐ役割があります。
データを暗号化復号することで、大きな被害(顧客への信頼や損害)を防ぐことにつながります。
悪意のあるサイトや大きな被害を防ぐためにもSSL/TLSの設定をすることが大事になります。
☆SSL/TLSの種類(大きく分けて3つ)
・ドメイン認証SSL
・企業認証SSL
・EV SSL
以上になります。
参考URL:【図解】SSLとは?SSL/TLSの仕組みについてわかりやすく解説します - カゴヤのサーバー研究室 (kagoya.jp)