ひとことで言うと
SSL は、ブラウザとサーバーの間でやり取りするデータに鍵付きの通路を用意する仕組みです。URL が https:// で始まるサイトは、この仕組みが有効になっています。ドメイン を公開し、DNS で接続先を向けたあとに設定する場面が一般的です。
イメージ図
たとえ話でもう少し詳しく
大切な書類を送るとき、透明な封筒では中身が丸見えです。SSL は、中身の見えない封筒に入れて封印シールを貼るようなものです。届いた側はシールが破られていないことを確認でき、「途中で誰かに読まれたり書き換えられたりしていない」と安心できます。インターネット上の通信も同じで、SSL があれば第三者にのぞかれるリスクを下げられます。
よく出る場面・使いどころ
- お問い合わせフォームや会員登録ページを設置するとき
- ECサイトでクレジットカード情報を扱うとき
- ブラウザの「保護されていない通信」警告を消したいとき
- SEO 対策として検索順位を意識するとき
似た言葉との違い
- TLS: SSL の後継規格。現在使われているのは実質 TLS だが、慣習で「SSL」と呼ばれることが多い
- HTTPS: SSL/TLS が有効な通信を使う URL の書き方(
http://→https://)
実務で気にするポイント
- 問い合わせフォームやログインがあるなら、SSL は必須
- 無料の証明書(Let’s Encrypt など)でも基本的な暗号化は十分
- 証明書には有効期限があるため、自動更新の設定を確認しておく
- VPS で公開する場合は、Web サーバー設定と証明書更新の運用も自分で確認することが多い
注意: SSL は「あると安心」ではなく「ないと不自然」な時代です。未対応サイトはブラウザが警告を出すため、ユーザーの信頼を損なう原因にもなります。