WebサーバとWebブラウザ間のHTTP通信を暗号化して送受信する業界標準の通信プロトコル。HTTPだけでなくFTPにも対応している。Internet ExplorerやNetscapeなど、一般のWebブラウザにも標準で搭載されている。これらのWebブラウザには、あらかじめ第三者認証機関が発行した公開鍵(電子証明書)が組み込まれており、SSLで通信することによりサーバの存在、間違いなくそのサーバからのデータであること、当該データの内容が保証される。このサーバ認証の手順は以下のとおり。 クライアント側でも第三者認証機関が発行した電子証明書を取得していれば、サーバ側からもクライアントの存在を確認し、アクセスを許可するという手順を踏むことができる。 |