SSL/TLSはHTTPS通信の基盤となる暗号化プロトコル。機密性・完全性・真正性の保証・証明書の種類(DV/OV/EV)・TLS 1.3の改善点を現役エンジニアが解説します。
SSL/TLS(Secure Sockets Layer / Transport Layer Security)とは、インターネット上のデータ通信を暗号化して盗聴・改ざんを防ぐプロトコルです。ブラウザとWebサーバーの間のHTTPS通信の基盤です。現在は「TLS」が正式名称ですが、歴史的な経緯から「SSL」や「SSL/TLS」と呼ばれています。
通信内容を暗号化し、第三者が盗聴しても読めないようにする。
データが転送中に改ざんされていないかをMACで検証する。
接続先が本物のサーバーであることを証明書で確認する。
| 種類 | 検証レベル | ブラウザ表示 | 用途 |
|---|---|---|---|
| DV(ドメイン認証) | ドメイン所有確認のみ | 南京錠アイコン | ブログ・個人サイト |
| OV(組織認証) | 企業実在確認 | 南京錠アイコン | 企業サイト |
| EV(拡張認証) | 厳格な企業審査 | 会社名表示 | 金融・EC・官公庁 |
| ワイルドカード | サブドメイン全対応 | 南京錠アイコン | *.example.com形式 |
TLS 1.3(2018年標準化)はTLS 1.2に比べてハンドシェイクが1往復少なく(1-RTT)高速化され、古い暗号スイート(RC4・DES・SHA-1)が廃止されてセキュリティが強化されました。2026年現在、TLS 1.3への移行が推奨されています。
HTTPSはHTTPにTLSによる暗号化を追加したもの。URLが「https://」で始まり、ブラウザに南京錠アイコンが表示されます。HTTPではパスワードやクレジットカード番号が平文で流れるため、現在はすべてのサイトでHTTPS化が必須です。
Let's Encryptを使えば無料でDV証明書を取得できます。AWSではAWS Certificate Manager(ACM)がALB・CloudFrontに無料で証明書を発行します。
ブラウザが「この接続は安全ではありません」という警告を表示し、ユーザーがサイトにアクセスしにくくなります。Let's Encryptは90日で更新が必要なため、Certbotなどで自動更新を設定するのが一般的です。
ITエンジニア向け転職サービス2強を並行利用するのが最も効果的です。
※どちらも完全無料。登録だけで市場価値を確認できます。