SSl

SSL…Secure Socket Layer

Netscape Communicationsによって開発された、トランスポート層に位置するプロトコル。暗号化、認証によりセキュリティを要求されるための手段。クレジットカード情報や個人情報など、第三者からの情報の閲覧を困難にするためのシステム。
ブラウザによってはその様な通信が行われている場合、そのことを明示する仕組みになっているものもある。なお認証局による認証が必要になり、共通暗号鍵が使われる。

SSLはVer3まで存在するが、Ver1にいたっては対応している製品すらない。2.0に関しても2005年次に脆弱性が認められ、一部ブラウザでは対応を終了する計画が進行している。
いま使われているのは、SSL/TLSとよばれるもので、SSL3.0のバージョンアップ版にあたる。

SSL/TSLはあくまでセキュリティを確保する手段の一つに過ぎない。よって物の最終的な審議については利用者が判断するしかない。
現状では多くの利用者がこの鍵の確認方法をしらず、不用意に利用してしまう利用者が多い。そのためそういった利用者に対しての手引きをする必要性もあるのだが、こういった現状を逆手に取りわざとわかりにくくする悪質な業者も少なくはない。よって利用者は細心の注意の元で利用しなければならないといえる。
なお確認の方法については以下のとおり。

• URLがhttpsで始まっているかどうか
• ブラウザに鍵マークが表示されているかどうか。（IEに関していえば右下部に表示される。）

証明書を発行している場所によっては、そのロゴなどがサイトに貼り付けられている。（secureなどの文字が書かれている場合が多い） ものによってはロゴをクリックすることで、それが正しいものかを確認できるページへリンクが張られている。