SSL (Secure Sockets Layer) / TLS (Transport Layer Security) とは、インターネット上の通信を暗号化するセキュリティプロトコルです。SSL は TLS の前身であり、現在は TLS 1.2 および TLS 1.3 が標準的に使用されています。慣習的に「SSL」と呼ばれることが多いですが、技術的には TLS が正確な名称です。
SSL/TLS は、公開鍵暗号方式と共通鍵暗号方式を組み合わせたハイブリッド暗号方式で通信を保護します。TLS ハンドシェイクにより、サーバーの身元確認 (認証)、暗号化アルゴリズムの合意、セッション鍵の交換が行われます。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=SSL%20TLS%20暗号化%20入門&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">Amazon の関連書籍</a><% } else { %>Amazon の関連書籍<% } %>も参考になります。
TLS 1.3 は 2018 年に標準化され、ハンドシェイクの往復回数を削減 (1-RTT、0-RTT) することで、接続確立の高速化を実現しています。セキュリティ面でも、脆弱な暗号スイートが廃止され、前方秘匿性 (Forward Secrecy) が必須化されました。
SSL/TLS 証明書の種類には、DV (ドメイン認証)、OV (組織認証)、EV (拡張認証) の 3 段階があります。短縮 URL サービスでは、DV 証明書 (Let's Encrypt など) で十分なセキュリティを確保できます。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=ネットワーク%20セキュリティ%20入門&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">ネットワークセキュリティの入門書</a><% } else { %>ネットワークセキュリティの入門書<% } %>も役立ちます。