初めに
SSL,TLSとはなにかを学習したので自分のアウトプット用に記そうと思う
SSL/TLSとは
SSL(Secure Sockets Layer)とTSL(Transport Layer Security)は,インターネット上でデータを暗号化して送受信をする仕組み.
SSL/TLSを使用してないとデータの暗号化がされないため,ハッカーなどがデータを送受信する際に,クレジットカードなどの情報を盗まれてしまう.
SSL/TLSの役割
・通信の暗号化
「共通鍵暗号方式」と「公開鍵暗号方式」を利用して通信を暗号化することによってデータを盗まれなくなる
・運営元の確認
SSL/TSL通信ではwebサイトの運営元が誰なのかをわかるようにするために,サイトを運営しているものはSSL/TLSを使用する際にSSL証明書というものを認可局から発行してもらわなければならない.
要するにサイトユーザーがサイト運営者がだれなのかをわかっていれば安心だねってことだ
SSL/TLSの種類
大きく分けて3つある
・ドメイン認証SSL
・低コストでデータ通信やアーカイブを安全に行う
・SSL認証もあまり手間がかからない
・フォームの送信を含まないランディングページや組織内限定サーバーなどに利用
・企業実在認証SSL
・EV SSL
※製作途中