SSLとは
SSL(Secure Socket Layer)は、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
例えば、ショッピングサイトで買い物をする際には、ご自身の名前や住所、場合によってはクレジットカード情報などを入力します。
こういった重要な情報をインターネット上で通信し送りますが、通信中の情報を悪意のある第三者に盗み見られる恐れがあります。
ですので、この通信内容を暗号化(何が書いてあるか分からない状態にする)して、もし盗み見られても解読が困難な状態にする仕組みがSSLです。
TLSとSSLの違い
Transport Layer Securityの略であるTLSとSecure Socket Layerの略であるSSLは、どちらもインターネット上でデータを移動するときにデータを暗号化し、接続を認証する暗号化プロトコルです。
たとえば、ウェブサイトでクレジットカードによる支払いを処理している場合、TLSとSSLを使用すると、悪意のある攻撃者がデータを取得できないように、そのデータを安全に処理できます。
では、TLSとSSLの違いは何でしょうか?
TLSは、SSLのより新しいバージョンです。TLSでは、元のSSLプロトコルのセキュリティ脆弱性が修正されました。
詳細に入る前に、SSLとTLSの基本的な履歴を理解することが重要です。
SSL 2.0は1995年2月に最初にリリースされました。(SSL 1.0はセキュリティホールのためにリリースされませんでした。)SSL 2.0は一般公開されましたが、セキュリティホールが発見されたため、これも1996年にSSL 3.0に置き換えられました。
その後、1999年に、SSL 3.0のアップグレードとしてTLSの最初のバージョン(1.0)がリリースされました。それ以来、さらに3つバージョンがリリースされ、最新版は2018年8月のTLS 1.3です。
OSI参照モデルのどこで使うのか
SSL/TLSプロトコルをOSIのネットワーク階層モデルで表すと、トランスポート層とプレゼンテーション層の間に位置し、上位のアプリケーション層やプレゼンテーション層(HTTP / POP/ FTP / など)から 、暗号化などセキュリティ対策を施した通信が行えます。
暗号化通信の流れ
通常のwebページへのアクセスの場合、http://~で始まるURLでアクセスしますが、SSL暗号化通信の場合は、https://~で始まる、URLへアクセスする事で暗号化通信が始まります。クライアント側が共通鍵を使って暗号化したデータをサーバ側に送ります。
サーバ側は、事前にクライアント側から送られた共通鍵を使ってデータを復号化します。
公開鍵と秘密鍵はクライアントとサーバ間で事前に共通鍵を安全に受け渡しする為に使用されます。
参考
https://www.toritonssl.com/about_ssl/ssl.html
https://kinsta.com/jp/knowledgebase/tls-vs-ssl/
https://www.idcf.jp/rentalserver/aossl/basic/ssl-tls/#link01
諦めなければできる - Anveloper 