SSL

Secure Socket Layerの略。

• HTTPやFTPなどの通信内容を暗号化
• サイトの実在証明

の2つの役割を持つ。

通信内容の暗号化

ショッピングサイトでクレジットカードの番号や個人情報を入力する際、 アドレスバーの色が変わったり、ブラウザのどこかに鍵のマークが出ることがある。
この時、通信内容は保護され、盗聴などの心配がなくなる。

ただし、あくまでブラウザとサーバの間の通信を暗号化し保護するだけであり、 マシンにスパイウェアが仕込まれていたりすると無力である。

サイトの実在証明

通信の暗号化だけであれば「オレオレ証明書」を作ってSSLを実装することもできる。
VeriSignなどの認証局に認証してもらうことで、そのサイトの運営者が存在していること、そのサイトがフィッシングサイトなどではないことなどが保障される。