まず結論

SSL/TLSとは、インターネット通信を暗号化し、盗聴や改ざんを防ぐための仕組みであり、HTTPSなどの安全な通信の基盤となる技術である。

SG試験では「なぜ安全なのか（暗号化＋認証）」を判断させる問題として出題されます。

---

直感的な説明

SSL/TLSは「通信に鍵をかける仕組み」です。

イメージとしては、

• HTTP：はがき（誰でも読める）
• HTTPS：鍵付きの箱（中身が見えない＋改ざんされない）

という違いです。

つまりSSL/TLSは、 通信の中身を守るための“カギと封印”の役割を持っています。

---

定義・仕組み

SSL/TLSは、通信を安全にするために次の3つを実現します。

① 暗号化（機密性）

通信内容を暗号化することで、第三者に内容を読まれないようにします。

---

② 改ざん防止（完全性）

通信途中で内容が書き換えられていないかを検知します。

---

③ サーバ認証（正当性の確認）

接続先が本物のサーバかどうかを確認します。

→ これに使われるのが「デジタル証明書」です。

---

SG試験での重要ポイント

• SSL/TLS＝暗号化＋認証
• HTTPSは「HTTP＋SSL/TLS」

この関係を理解しておくことが重要です。

---

どんな場面で使う？

使う場面

• Webサイト（HTTPS）
• オンライン決済
• ログイン処理

---

SG試験でよくある出題

• 「通信を暗号化する仕組みはどれか」 → SSL/TLS

• 「HTTPSで使われている技術はどれか」 → SSL/TLS

---

現場運用での意味

• SSL/TLSなし → 情報漏えいリスク
• SSL/TLSあり → 基本的なセキュリティ確保

つまり、 SSL/TLSは最低限のセキュリティ対策です。

---

よくある誤解・混同

❌ SSLとTLSは別物

→ ⭕ TLSはSSLの後継（実質同じ用途）

SG試験ではまとめて「SSL/TLS」として扱われます。

---

❌ 暗号化だけの仕組み

→ ⭕ 認証と改ざん防止も含まれる

「暗号化だけ」と思っていると選択肢を誤ります。

---

❌ HTTPSが安全なのはURLの違い

→ ⭕ SSL/TLSが裏で動いているから安全

本質は「暗号化の仕組み」です。

---

まとめ（試験直前用）

• SSL/TLS＝通信の暗号化＋認証＋改ざん防止
• HTTPSの中身の技術
• デジタル証明書で正当性を確認
• SG試験では「なぜ安全か」で問われる
• HTTPとの違いは「SSL/TLSの有無」

🔗 関連記事

• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】
• 認証方式とは？3要素と多要素認証を整理【SG試験】
• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ブロック暗号とストリーム暗号の違いとは？暗号方式を整理【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← SSHとは？安全な遠隔操作の仕組み【情報セキュリティマネジメント】 踏み台攻撃とは？加害者にならないための重要ポイント【情報セキュリティマネジメント】 →