SSL

🚀 はじめに この記事でわかること 「証明書（SSL/TLS証明書）とは何か？」の基礎 ブラウザが「このサイトは本物だ」と判断する仕組み 証明書がないと何が危険なのか HTTPS の理解につながる最初の一歩 ✅ 概要解説 証明書とは何か？ 一言でいうと、 「このサイト（通信相手）は本物ですよ！」と証明する身分証明書のようなもの です。 ブラウザ（Chrome、Safari、Edge など）は、Web サイトにアクセスするときに必ず 「本当にそのサイトと通信しても大丈夫？」 と確認します。 そのとき使われるのが SSL/TLS 証明書 です。 何のためにあるのか？ 証明書には主に 2つの役割があります。 相手の正体（サイトの運営者）を確認する → 「このサイトは“本物の example.com” だよ」と証明 通信を暗号化するための“鍵”を安全に交換する → 誰にも見られないように、暗号化の準備をする つまり証明書は “信頼の証” と “暗号化の鍵の受け渡し” を同時に行う仕組み と言えます。 証明書がないとどうなる？ ブラウザのアドレスバーに ⚠️「保護されていない通信」 と出る パスワードや住所などの入力情報が 盗まれやすくなる サイトを装った偽物（フィッシング）に騙される可能性が上がる とくに Wi‑Fi（カフェ・学校など）では 盗み見リスクが大幅に増える どんな場面で使われている？ 実はあなたがスマホを使っているほぼ全ての場面で活躍しています。 ネットショッピング SNS（X、Instagram、TikTok） Gmail や Outlook などのメール オンライン授業、Web 会議 銀行や政府系サイト いまや Web サイトの 90％以上は HTTPS（証明書あり）で通信 しています。 ※HTTPS = 証明書を使った暗号化通信の仕組み ...

🚀 はじめに この記事でわかること TLS/SSL（ティーエルエス／エスエスエル）がどんな役割をしているのか https がなぜ「安全」と言われるのか 初心者でも理解しやすい身近なたとえで“暗号化”のイメージがつく ✅ 概要解説 TLS/SSLとは何か 一言で言うと、 あなた（ユーザー）とサイトの間でやり取りする情報に「鍵をかける」仕組み です。 インターネットでは、文字や画像などのデータが世界中のネットワークを通って移動します。その途中で、悪い人が盗み見ようとする可能性があります。 TLS/SSL は、その情報を暗号化（第三者が読めなくなる状態） にし、改ざんされていないかもチェックします。 「https://」から始まるサイトは、この TLS/SSL が使われている安全な通信です。 何のためにあるのか TLS/SSL には主に 3 つの役割があります。 盗み見防止（暗号化） メッセージを「暗号文」に変えて送るため、途中で盗み見られても読めません。 なりすまし防止（証明書） 本物のサイトかどうかを証明する「Web サイトの身分証明書」が使われます。 改ざん防止 途中でデータが書き換えられていないかチェックできます。 TLS/SSL がないとどうなるのか もし TLS/SSL が無いと… あなたの入力したパスワードが丸見え クレジットカード番号も盗まれるリスク 偽サイトに誘導されても気付きにくい 途中でデータを書き換えられても気付けない つまり、安心してネットを使えなくなってしまうのです。 どんな場面で使われる？ ログインページ（ID / パスワード入力） ネットショッピング（クレジットカード情報） お問い合わせフォーム メールサービス Web API・アプリ間通信 など 今では、ほぼすべての Web サイトで TLS/SSL が標準です。 💡 小話・豆知識・逸話 1) SSL は“古い名前”、いまは TLS が正式 「SSL」という言葉は昔の規格の名前ですが、世の中には今も「SSL 証明書」という言葉が残っています。 実は、技術的には「TLS」が現在の正式名称です。 でも「SSL のほうが聞き覚えがある」ため、いまだに広く使われています。 2) 暗号化は「鍵付きの手紙」 手紙を例えると… ...