サーバー監視/ネットワーク監視
有人能動監視
サーバー・ネットワーク監視サービス、MSPのスペシャリスト 株式会社エヌネットワークス
cman.jp cman.jp > サーバ監視TOP > 用語集 > SSL(https)とは?

SSL(https)とは?

通常のインターネット通信は「http」通信が使用されています。
「http」通信はインターネット上を平文(暗号化なしでテキストなどがそのままの状態)で通信されています。
このため、WEBページに入力した内容や表示されている内容はインターネット通信の途中で盗聴・傍受される危険性があります。
特にユーザIDやパスワード、カード番号などを入力する場合は危険が伴います。

インターネットでSSL(https)通信を利用することで、通信が暗号化され盗聴・傍受されなくなります。

広告

httpとSSL(https)の違い?

http : 一般的に利用されているインターネット通信

一般的に多くのページでhttp通信が行われています。
httpとhttpsの見分け方」参照

インターネットは公共の回線が利用されており、悪意を持った盗聴や傍受される可能性があります。
ただし、検索やページを見ているだけであれば公開された情報(ページの内容)が通信されているだけで問題となることはありません。

ユーザIDやパスワード、カード番号などを入力する場合はhttp通信では危険を伴います。

https(SSL) : 暗号化されたインターネット通信

ユーザログイオンを必要とする画面や通販サイトなどではhttps通信が多く使われています。
最近では、ログイン情報などを入力しないページでもhttps(SSL)を利用するページも増えてきています。
httpとhttpsの見分け方」参照

通信を暗号化することで、画面に入力したユーザIDやパスワード、カード情報などすべてが暗号化されるため、通信途中の盗聴・傍受を防ぐことができます。
ただし、https(SSL)には複数のバージョンや暗号化方式があり、古いバージョンの場合暗号化が解除される危険性があります。

ページTOP

httpとhttps(SSL)のどちらを利用しているかの確認方法

ブラウザのアドレス箇所を参照することで確認できます。
以下は代表例となります。ブラウザ(バージョン)毎にSSLの表現方法は異なります。

ChromeIE
①http通信
通常のhttp(暗号化なし)で通信されています
②https通信
正常にhttps(暗号化あり)で通信されています
③https通信(警告あり)
警告が出力されているhttps通信です
多くは以下のいずれかの理由で警告が出ています。
・ページ内にhttps(SSL)以外の画像などが含まれている
・古いバージョンのSSLを使用している
一般的にはアクセス(ページを開く)しても問題となることはありません。
④https通信エラー
https通信のためのSSLが異常な状態です。
多くはSSLが期限切れや設定不正となります。
一般的にはアクセス(ページを開く)は控えた方が良い状態となります。
ページTOP

https(SSL)を使用するにはどうしたら良いのか?

ログイン情報や個人情報を入力するページがhttps(SSL)となっていない場合は注意が必要です。
(社内や限られた範囲でしか利用しないネットワークの場合は、https(SSL)でなくても問題ないこともあります)

見ているページがhttps(SSL)となっていない場合、URLの先頭を「https://~」に変更することでインターネット通信がSSLの暗号化されます。
ただし、すべてのページがhttpsに対応しているのではなく、対応していない場合は該当ページなしなどのエラーとなります。

https(SSL)が利用できない代表的なケース

インターネットサーバがhttps(SSL)対応していない
インターネット利用者では対応することができません。
サーバ管理者がSSL証明書を購入して設定する必要があります。
インターネットサーバのSSLバージョンが古く、ブラウザが認識できない
ブラウザの設定を変更することで改善する可能性はありますが、古いバージョンのSSLを利用することはお勧めできません。
サーバ管理者が新しいバージョンのSSL証明書を購入して設定する必要があります。
使用しているブラウザが古いか設定によりSSLバージョンを認識できない
SSLにはバージョンが複数あり、古いバージョンは脆弱性などにより廃止されています。
ブラウザが古いままだと新しいバージョンのSSLを認識できない可能性があります。
ページTOP

SSLのバージョンとハッシュ関数

SSLは証明機関でSSL証明書を発行(購入)して、インターネットサーバに設定する必要があります。
証明書発行時に暗号化方式が決定します。また、サーバの設定でSSLバージョンが決定します。
(インターネット利用者が選択するものではありません)

SSLのバージョンは以下のように遷移しています。
使用禁止となったバージョンを使用していると表示(接続)できないなどの事象となります。

バージョン開始終了
SSL 1.0-実装前に脆弱性が発見され中止
SSL 2.01994年脆弱性により2011年3月に使用禁止
SSL 3.01995年脆弱性により2015年6月に使用禁止
TLS 1.01999年現在利用中
TLS 1.12006年現在利用中
TLS 1.22008年現在利用中
TLS 1.3(未制定)

SSLバージョンの他に暗号化方式(ハッシュ関数)も複数の規格があります。
多くは以下の2種類を使用しておりSHA-1は終了されます。
SHA-1は2015年現在、多く利用されていますが2016年以降は新たなSSL証明書の発行が停止され、2017年以降は利用ができなくなります。

ハッシュ関数開始終了
SHA-11995年2016年1月に新たなSSL証明書発行不可
(2015年現在、利用中あり)
SHA-22001年現在利用中

インターネット利用者は通常のブラウザを利用している限り、SSLバージョンや暗号化方式に自動で対応が行われます。
ただし、古いブラウザのままの場合はページが見れないなどの事象が発生します。

ページTOP

使用しているバージョンとハッシュ関数の確認

ブラウザにより確認方法は異なりますが、多くのブラウザで以下のような”鍵”マークをクリックすると表示されます。

以下ページを利用すると、WEBで確認することができます。

ページTOP
広告
QrCode
このページのURL
スマートフォン・タブレット運営 : CMAN 株式会社シーマン