SSL/TLSとは?
シェア教科書的な定義
インターネット通信を暗号化するプロトコル。HTTPSで使用。
ざっくり言うと
手紙を透明な封筒(HTTP)で送ると中身が丸見え。不透明な封筒(SSL/TLS)に入れれば、配達途中に中身を見られない。WebサイトのURLが「http://」から「https://」になると、この不透明な封筒で通信していることを意味します。
もう少し詳しく
SSL(Secure Sockets Layer)の後継がTLS(Transport Layer Security)で、現在はTLS 1.3が最新。仕組み:①クライアントがサーバーに接続要求②サーバーがSSLサーバー証明書(公開鍵含む)を送付③クライアントが証明書を検証④共通鍵を生成し公開鍵で暗号化して送付⑤以後は共通鍵で暗号化通信。SSLサーバー証明書は認証局(CA)が発行し、サーバーの身元を保証する役割も果たします。
具体例
ネットショッピングでクレジットカード番号を入力するページは必ずHTTPS(SSL/TLS暗号化)。ブラウザのアドレスバーに鍵マークが表示されていれば、通信が暗号化されている証拠です。
試験対策ポイント
SSL/TLSの通信の流れ(公開鍵で共通鍵を交換するハイブリッド方式)が問われる。証明書と認証局(CA)の役割も理解する。
よく比較される用語
「SSL/TLS」のよくある質問
Q. SSL/TLSとは何ですか?わかりやすく教えてください
インターネット通信を暗号化するプロトコル。HTTPSで使用。 わかりやすく言うと、手紙を透明な封筒(HTTP)で送ると中身が丸見え。不透明な封筒(SSL/TLS)に入れれば、配達途中に中身を見られない。WebサイトのURLが「http://」から「https://」になると、この不透明な封筒で通信していることを意味します。
Q. SSL/TLSは診断士試験のどの科目で出題されますか?
SSL/TLSは「経営情報システム」の科目で出題されます。経営情報システムの分野に分類され、関連する概念と合わせて理解することが重要です。
Q. SSL/TLSの具体例を教えてください
ネットショッピングでクレジットカード番号を入力するページは必ずHTTPS(SSL/TLS暗号化)。ブラウザのアドレスバーに鍵マークが表示されていれば、通信が暗号化されている証拠です。
Q. SSL/TLSを効率よく覚えるコツは?
SSL/TLSを覚えるコツは、①まず定義を自分の言葉で言い換えること、②実際のビジネスや日常生活の具体例と結びつけること、③関連する用語とセットで比較しながら覚えることです。診断士AIの4択クイズで繰り返し出題されることで、記憶が定着します。