SSLとは
Secure Sockets Layerの略。インターネット上での通信において、通信内容を暗号化することでセキュリティを確保するためのプロトコルのこと。
(参考:プロトコル/用語集)
主にWebサイトでの利用が一般的で、WebブラウザとWebサーバー間の通信にSSLを使用することで、通信経路上の第三者からの盗聴や改ざんを防止することができる。
SSLを使用することで、Webサイトの利用者は、自分の入力した情報が暗号化されて送信されるため、個人情報やパスワードなどの重要な情報が第三者に漏洩するリスクを低減することができる。また、SSLには、通信相手が本当にそのWebサイトであることを確認する機能(証明書)も備わっており、偽装サイトなどからのフィッシング詐欺なども防止することができる。
ただし、SSLにも脆弱性があることが報告されており、適切なセキュリティ対策が必要とされている。また、SSLの後継であるTLS (Transport Layer Security)が利用されることも増えている。
(参考:TLS/用語集)
SSLトラフィックとは
Secure Sockets Layer (SSL) プロトコルを使用して暗号化されたデータを送受信する通信のことを指す。
SSLは、インターネット上で情報をやり取りする際に通信内容を暗号化することでセキュリティを確保するためのプロトコルで、Webサイトやアプリケーションなど、多くの場所で利用されている。
例えば、WebブラウザがWebサイトにアクセスする際に、Webサーバーとの通信にSSLプロトコルを使用することがあるとする。その場合、WebブラウザとWebサーバー間でやりとりされるデータは、SSLトラフィックによって暗号化され、第三者による盗聴や改ざんを防ぐ。
SSLトラフィックは、通信内容が暗号化されるため、通信の中身を見ることができず、通信経路上の第三者からの盗聴や改ざんを防ぐことができる。ただし、SSLプロトコル自体に脆弱性が存在することがあるため、適切なセキュリティ対策を施すことが重要となる。また、SSLプロトコルの後継であるTransport Layer Security (TLS) が利用されることもある。