「インターネットで大事な情報をやり取りする際にはSSL(Secure Sockets Layer)を使用する」――。セキュリティの基本だ。だが、この常識が変わった。SSLに修正不能の脆弱性が見つかり、事実上使用禁止になったためだ。多くの人がSSLだと思って使っているのは、後継のTLS(Transport Layer Security)である。

 試しに、“SSL”使用サイトにアクセスしてWebブラウザーのアドレスバーに表示される「錠アイコン」をクリックしてほしい。ほぼ全ての“SSL”使用サイトで、TLSを使っている旨が表示されるはずだ(図1

[画像のクリックで拡大表示]
[画像のクリックで拡大表示]
図1●Webブラウザー「Chrome」と「Firefox」での表示例

業界標準のSSLからインターネット標準のTLSへ

 インターネットは安全性が保証されていないネットワークなので、通信の盗聴やなりすまし、改ざんといった危険がある。そこで、インターネットを介して商取引などができるように、米ネットスケープコミュニケーションズはSSLを開発し、WebブラウザーやWebサーバーソフトなどに実装した。

 1994年7月に仕様のバージョン1(SSL 1.0)が完成したものの、すぐに脆弱性(セキュリティ上の欠陥)が見つかり、仕様だけに終わった。最初に製品に組み込んだのは脆弱性を解消したSSL 2.0からだ

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら