SSL(Secure Sockets Layer)とは?

SSLとは何ですか?

SSL (Secure Sockets Layer) は、インターネット上で安全な通信を提供するように設計された暗号化プロトコルです。Web サーバーとクライアント (通常はブラウザまたはアプリケーション) の間に暗号化された接続を確立し、送信されるすべてのデータがプライベートで不可欠な状態に保たれるようにします。

SSL は、より安全な後継である TLS (Transport Layer Security) に大きく置き換えられましたが、TLS が技術的に使用されている場合でも、SSL という用語は、Web サイトのセキュリティとデジタル証明書 (SSL 証明書など) に関連して依然として一般的に使用されています。

SSL は、オンライン バンキング、電子商取引、機密データ転送などのオンライン アクティビティを保護する上で基本的な役割を果たします。SSL がアクティブな場合、ブラウザのアドレス バーに「https://」が表示され、多くの場合南京錠のアイコンが表示されますが、どちらも接続が暗号化されていることを示します。

SSL の仕組み

1. 握手： ブラウザーが安全なサイトに接続すると、サーバーが SSL 証明書を提供する SSL ハンドシェイクが開始されます。
2. 認証： ブラウザは、信頼できる認証局 (CA) を介して証明書の信頼性を検証します。
3. 暗号化： 検証されると、対称暗号化キーが生成され、安全に交換されます。
4. セキュアセッション: ブラウザとサーバー間で送信されるすべてのデータはこのキーを使用して暗号化され、傍受や改ざんから保護されます。
   

SSL の主な利点

• データ暗号化: SSL は転送中のデータを暗号化して、盗聴やデータ侵害を防ぎます。
• 認証： ユーザーが意図した信頼できる Web サイトと通信していることを確認します。
• データの整合性: 送信中のデータの改ざんや破損を検出します。
• ユーザーの信頼: SSL 対応サイトは、HTTPS と南京錠の記号で示されるように、ユーザーの信頼を獲得します。
• 規制遵守: 機密情報を保護するための GDPR、HIPAA、PCI DSS などの標準を満たすのに役立ちます。
  

一般的な使用例

• Web サイトと Web アプリケーションのセキュリティ保護
• ユーザーログイン資格情報の保護
• 金融取引の暗号化
• API 通信の保護
• 規制対象業界におけるコンプライアンスのサポート
  
  

SSL と TLS

SSL は安全な通信の基礎を築きましたが、既知の脆弱性により現在では時代遅れと見なされています。TLS は最新の標準であり、より強力な暗号化、より高速なパフォーマンス、より優れたセキュリティ メカニズムを提供します。ただし、SSL という用語は、依然として口語的および証明書の命名でよく使用されます。

イルミオが暗号化通信をサポートする方法

一方、イルミオは セグメンテーション に重点を置いており、そのソリューションはSSL/TLS暗号化が導入されている環境でシームレスに動作します。暗号化されたトラフィックフローを視覚化し、ポートやIPだけでなくアプリケーションコンテキストに基づいてセグメンテーションを強制することで、イルミオは暗号化された通信を中断することなくセキュリティを強化します。