• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

さよならSSL ~「安全な通信」標準が使用禁止になったわけ

勝村 幸博=日経NETWORK 2015/09/02 日経NETWORK

 「インターネットで大事な情報をやり取りする際にはSSL(Secure Sockets Layer)を使用する」――。セキュリティの基本だ。だが、この常識が変わった。SSLに修正不能の脆弱性が見つかり、事実上使用禁止になったためだ。多くの人がSSLだと思って使っているのは、後継のTLS(Transport Layer Security)である。

 試しに、“SSL”使用サイトにアクセスしてWebブラウザーのアドレスバーに表示される「錠アイコン」をクリックしてほしい。ほぼ全ての“SSL”使用サイトで、TLSを使っている旨が表示されるはずだ(図1

[画像のクリックで拡大表示]
[画像のクリックで拡大表示]
図1●Webブラウザー「Chrome」と「Firefox」での表示例

業界標準のSSLからインターネット標準のTLSへ

 インターネットは安全性が保証されていないネットワークなので、通信の盗聴やなりすまし、改ざんといった危険がある。そこで、インターネットを介して商取引などができるように、米ネットスケープコミュニケーションズはSSLを開発し、WebブラウザーやWebサーバーソフトなどに実装した。

 1994年7月に仕様のバージョン1(SSL 1.0)が完成したものの、すぐに脆弱性(セキュリティ上の欠陥)が見つかり、仕様だけに終わった。最初に製品に組み込んだのは脆弱性を解消したSSL 2.0からだ

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【速報】

    Uberが5700万の個人情報を漏洩、1年間知らせず

     米ウーバー・テクノロジーズ(ウーバー)は米国時間2017年11月21日、2016年10月に約5700万件の個人情報漏洩を起こしていたと発表した。同社のWebサイト上でダラ・コスロシャヒCEOの執筆記事として公開している。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る