どのように生まれたの?SSLの誕生について

SSLの誕生についてまとめました。何がきっかけでSSLは生まれたのか? - SSLの歴史

新着情報

◆2016/10/07
SSLの歴史の情報を更新しました。
◆2016/10/07
サイトマップの情報を更新しました。
◆2015/11/29
Cookieを使い分ける!SSLの意外な盲点と対策とはを新規投稿しました。
◆2015/11/28
2つは同じ?SSLとTLSの違いはあるの?を新規投稿しました。
◆2015/11/27
2つのタイプを使い分けて!SSLのサーバ証明書の種類とはを新規投稿しました。

SSLの歴史

SSLは暗号化技術を使って安全に情報をやり取りする技術ですが、
アマゾンや楽天などのネットショップやネットバンキングが
始まる前に誕生しました。
SSLのどのように生まれたのでしょうか。

SSLの誕生

SSLはウェブサーバとブラウザ間で行われるHTTPの通信を暗号化する目的で
当時アメリカでウェブブラウザの開発のトップだった、
ネットスケープネットコミュニケーション社が開発しました。
最初のバージョンは1.0ですが、問題があり製品化はされず、
1994年にバージョン2.0が同社のウェブブラウザである
ネットスケープナビゲーターに初めて組み込まれました。
現在ではInternet explorer、Opera、Firefox、Google Chromeと
主要なウェブラウザにはすべて組み込まれています。

暗号化通信規格の一本化

SSL2.0の誕生から1年後、当時ウェブブラウザでは後発だったマイクロソフトがネットスケープに対抗して、
同じ暗号化の規格としてPCT(Private Communiation Technology)を発表しました。
iuglig
その後2種類の規格があるのはユーザにとって不都合であるとして、
SSLとPCTが統一されることになりました。
しかしPCTはSSL3.0が普及したため開発は終了しました。

SSL/TLSの誕生

こうして生まれたのがTLS(Transport Layer Security)です。
規格化は、インターネットの標準化を進めている、
IETF(Internet Engineering Task Force)が担当しています。
TLSは2つの規格を一本化しただけでなく、SSLを進化させたものです。
規格として1本化され、SSL/TLSとなりましたが、
現在でも歴史的背景や認知度からSSLと呼ばれることが多いです。
このような経緯でSSLは生まれましたが、現在でも研究は進められており
これからも進歩してゆくことでしょう。
SSLで導入したい認証レベルの種類が決まったら、後はどんな基準で認証局を選べばいいのかに迷ってはいないでしょうか?
基本的なサービスが同じであれば、シェアの高い認証局をとりあえず選べば安心ですが、それ以外にもこだわりたいポイントもあると思います。
ここでは、認証局ごとに特色のあるオプション内容から選ぶポイントを紹介します。

オプションの充実度で選ぶ

認証レベルに次いで、選ぶポイントになるのがオプションの種類でしょう。
たとえば、複数サイトを運用しているなら、ワイルドカードのオプションが利用できるのが重要です。

SSLの認証局が提供する証明書の役割と種類はどこも同じですが、その普及度やオプションで各認証局の差が表れてきます。
たとえば、シマンテックSSLサーバー証明書のように、オプションとしてマルウェアスキャンや脆弱性診断を無料で提供しているところもあります。
サイトや求めるセキュリティによって、お得になるオプションも付帯しているかどうかも、できればチェックしてみてください。

訪問者の安心感を高めるには?

セキュリティの強固さに加えて、サイトに安定して訪問客を得るには、その信頼性を分かりやすく証明しているとなお有利になるでしょう。
そのために有効なのが、SSLの「シール」です。
ウェブサイトの分かりやすいところにこのシールを表示しておくと、どんな認証局のSSLを導入しているかが簡単にわかるのです。

SSLに詳しくない人でも、大手企業に導入されているようなシールを他のサイトでも見かけると、同様に安心感を覚える効果があるでしょう。
SSLのシェアでトップクラスのベリサインやジオトラストのシールは、有名な企業サイトでも良く見かけるので、認知度が高く訪問者からの信用が得やすいです。
格安SSL

Copyright(C)2016 どのように生まれたの?SSLの誕生について All Rights Reserved.