SSLとは、Secure Sockets Layerの略です。ユーザーのWebブラウザーとWebサーバーの間で暗号化された安全な接続を確立するために使用されるセキュリティプロトコルです。SSLは、ログイン情報、個人情報、財務情報など、両者間で送信されるあらゆるデータの機密性を確保し、権限のない第三者による傍受や改ざんができないようにします。
SSLは、公開鍵暗号と共通鍵暗号の組み合わせで機能します。ユーザーがSSLを有効にしたWebサイトにアクセスすると、ブラウザはサーバーの公開鍵を要求し、それを使って安全な接続を確立します。接続が確立されると、ブラウザとサーバーは対称暗号を使用して、両者間で交換されるデータを暗号化および復号化します。
https://www.examplestore.com に行って、プレゼントを購入しようと思っています。花子はプレゼントを買うためにECサイト訪れたいと考えています。彼女がブラウザにURLを入力すると、ブラウザはECサイトホストするサーバーにリクエストを送信します。SSLはTLS(Transport Layer Security)と呼ばれるより現代的なセキュリティプロトコルの前身です。今日、SSLという言葉はTLSと同じ意味で使われることが多いですが、実際にはTLSはSSLの更新版でより安全なバージョンです。ブラウザのアドレスバーに南京錠のアイコンが表示されていたり、URLに https:// が表示されている場合は、SSL/TLS暗号化通信で保護されていることを意味します。