【イラスト付き】OpenSSLとは？仕組みや目的を詳しく紹介！

安全なネット通販や決済などをするには『OpenSSL』が欠かせないって上司が言ってたんだけど、どんな役割があるのかしら？

ってことは情報を守ってくれるの？詳しく教えてー

OpenSSLとは、様々な情報を守ってくれる暗号通信プロトコルで、SSLやTLSの機能を実装しているプログラムのことを言うんだ。このソースコードが公開されていて自由に誰でも改変したりできるソフトウェアだよ

確かにこれだけ聞くと、情報を守ってくれるくらいにしか想像できないよね。一つ一つ解説していくね

例えばネットで通販をする場合、個人情報である住所や氏名のほかにカード情報などを入力するでしょ？これらの情報を盗み見て悪用しようとする人がいるんだ

そうなんだ。だから特定のルールで情報をぐちゃぐちゃの状態にして、盗み見られても何のデータなのかわからないようにして通信することを暗号通信って言うよ

実はSSLとTLSは同じ扱いにされがちなんだけど少し違うんだ

SSLとTLSの違いなどについて解説していくね

そうだよ！SSLは『Secure Socket Layer』の略であって、さっき説明した通り、情報を暗号通信にする仕組みのことだよ。

企業が運営しているホームページはほぼSSL化されているし、個人が運営しているブログに関してもSSL化していないページはほとんどないかな。

SSL化しているかを見分ける方法としては、ページURLの初めの部分を見るとわかるよ

そう！どのURLにも『http』って文字が最初にあるんだけど、SSL化されている場合は『https://』となっていて『http://』の表示は暗号化されていないってことになるよ

そうだね！最近ではURLをチェックしなくても、アクセスしようとしたら『保護されていない通信』といった感じで事前に表示されたりすることがほとんどだよ

SSLは開発されてずっと同じままではなくて、徐々にバージョンアップされていているんだ。

そのバージョンアップの中で、実はセキュリティに関して大きな脆弱性が見つかり、途中から新しい仕組みとして作られたのが『TLS(Transport Layer Security)』だよ。

うん。目的などは何も変わっていないからそのままSLLと呼ばれていることがほとんどなんだけど、今ではほとんどがTLSになっているよ！

じゃあTLSの仕組みについても簡単に説明していくね

TLSの暗号通信の仕組みには下記のような感じだよ

何気なくいろんなサイトにアクセスしたりして買い物とかアカウントの登録をしているけど、その裏ではこんな感じのやり取りが行われているんだ

OpenSSLについてまとめると…

こんな感じかな！

そうだね。もしもページにアクセスしようとして何かしらの警告が出てきた場合には、それ以上進まない方が良いし、決済したり個人情報を登録するのは止めた方がいいかな