SSL(TLS)って、一体な〜に・・・?
「SSL化したほうがいいよー」ってよく言いますね(最近はもうTLSって言うのかな...?)
SEO対策、暗号化、セキュリティ・・・色んなことを言われて対策される方は多いはずです。
もちろん、することで効果があるのは間違いありません。
ただ、理由がわからないままやっているようであれば、それは極端な表現「騙されている」ようなものです
IT用語のwikiってもはや呪文です
読むほうがわからなくなるって人は多いハズ
(読んでわかったって人は、よほどその単語のみ知らなかったというレベルでは・・・)
よく言われるのは「通信を暗号化する」ってところです
例えばお問い合わせフォームで
「スミレ」って名前を入力欄に打ち込んで送信したときに
「スミレ」という3文字がそのままの状態で送られます。送られるのはいいのですが、過程の問題ですね
もし通信を妨害したり、飛んでいるデータを盗み見たり、電波を外部から受信するような悪い攻撃を受けていた場合
「あっ!こいつスミレって送ってる!こいつはスミレか!」
ってなりますね。
スミレぐらいならいいんですが、クレジットカードの暗証番号やパスワードであれば大問題です。
そこで
途中で盗み見られたり、情報が抜き取られても「なんて書いているかわからない・・・」ってなればいいよね!
というセキュリティ視点で対策をした結果必要になったのがSSL証明書(TLS)です。
難しいことをつらつら書いても混乱するだけなのでフローで説明すると
①「スミレ」と入力して送信
②データをルールに従ってぐちゃぐちゃにする
③ぐちゃぐちゃのデータを送る → この時に盗まれる可能性有り!しかしぐちゃぐちゃで意味不明!
④ぐちゃぐちゃのデータが届く
⑤ぐちゃぐちゃにしたルールに従って「スミレ」という状態に戻す
なーんとなくわかるはずです。
もっと例えるとすると
①「スミレ」と入力して送信
②「たたスたたたミたたたたたレた」と変更
③送る
④「たたスたたたミたたたたたレた」が届く
⑤ルール「たぬき」に従って「スミレ」という状態に戻す
こんな感じですね
このルールが書かれたものがSSL証明書と考えれば納得いくはずです
厳密に説明をすると部分的に説明不足な部分や無理やり例えている箇所もありますが
なんとなく、感覚的にわかったのではないのでしょうか?
これで、「確かに、これなら必要だね!」ってなれば是非SSL(TLS)化をしてみてください。
特に、お金がかかるようなことに関しては、しっかりと理解をした上で導入したほうが良いですよね。
探求することが大切ですね。
自然と検索をしていれば、あなたもきっと「スミレ思考」に近づいているはずです
