現場で使えるIT技術のブログ

金融、流通、情報セキュリティプロジェクトなどの開発・運用・保守を経験したIT経験のあるまっちゃんが教えるIT技術者のための技術ブログです。

第6回[セキュリティ]SSLとは?

みなさま


こんにちは、まっちゃん先生です。


今回は、セキュリティで時折でてくるSSLについて話したいと思います。

※情報セキュリティのプロジェクトをしたことがあるので、少しはわかります。


SSLとは、そもそも何か?ということですが、

Sacure Soket Layerの略で、通信を暗号化させることにより、

安全な通信で接続ができるシステム。

※開発で働いている方、ソースの話ではなくてすみません


基本的に、この手の話は、開発にいこうが、運用にいこうが、保守にいこうが

ついてまわる話です。


では、どのように見分けるかというと、、、


・SSLあり

 https://matyan-teacher/~

・SSLなし:

 http://matyan-teacher/~


という感じで、SSLがあるかないかは、先頭の文字がhttpとhttpsかの違いで見分ける

ことができます^^


では、このhttpとhttpsは何か?というと、

プロトコルのことになります。


プロトコル毎に、対象のポート番号が設定されており、

SSLの通信ときたら、httpsにあたるポート番号で通信されることをという理解

をすればok!!


この手の話について、開発者の中にはLinux(別の回で話します)上のパス

の記載をするため、今回初めて知ったというのもいるかもしれません。


プロトコルというのを漠然に言われてもあれなので、ほかに何があるかというと、

POPやFTP等のITで働く上では常識の話となります。

知らなかった人はあわせて覚えておくとよいでしょう。


あと、セキュリティは、まだ続きそうなので、今回のテーマはひとまずおわります。