SSL/TLSとは,インターネットで通信を行う際に通信の内容を暗号化する仕組みです.
インターネットがどういう仕組みで通信を行っているかの説明は割愛しますが,
通信の内容は,通信の途中でその内容を覗き見ることができます.
そのため,暗号化を行わないと通信の内容が筒抜けになってしまいます.
個人情報やクレジットカードの暗証番号など,他人に知られたくない・知られると良くない情報が流出してしまいます.
例えば,Amazonや楽天などのECサイトをイメージしてもらえれば分かりやすいかと思います.
さて,暗号化の必要性自体はここまでにして,なぜSSL/TLSという名前なのか,という点について書きます.
元々はSSLという技術でした.
脆弱性に対応するためにバージョンアップが行われていき,最終的には3系になりました.
その後,致命的な脆弱性が発見され,TLSという規格に大きく変わりました.
SSLという名前が広く普及していたため,TLSという名前だと分かりにくいよね,ということで,SSL/TLSという名前になりました.
そのため,現代においてSSL通信というと実際はTLS通信のことを指します.
昨今はWebアプリケーションが主流になってきているかと思います.
Webアプリケーションでは必ずといっていいほどSSL/TLS通信はでてきます(必須といっても過言ではない).
そのため必修の知識です.
Let’s encryptやZeroSSLといった無料で取得できる証明書があるので,それらを使って勉強してみるのが良いですね.
付随して,ApacheやNginxといったミドルウェアも登場するので一緒に勉強すると理解が深まるかと思います.
