経営情報システム出題頻度 2/3
SSL/TLS
えすえすえるてぃーえるえす
定義
インターネット通信を暗号化するプロトコル。Webサイトの安全な通信(HTTPS)に使用される。
詳細解説
SSL(Secure Sockets Layer)の後継がTLS(Transport Layer Security)で、現在はTLS 1.3が最新。通信の暗号化(盗聴防止)、サーバ認証(なりすまし防止)、改ざん検知を提供する。ハンドシェイクプロセスでサーバ証明書の検証と暗号化方式の合意を行い、共通鍵を生成してデータ通信を暗号化する。常時SSL化(全ページのHTTPS化)が推奨されている。
関連用語
よくある質問
Q. SSL/TLSとは何ですか?
A. インターネット通信を暗号化するプロトコル。Webサイトの安全な通信(HTTPS)に使用される。
Q. 中小企業診断士試験での位置づけは?
A. 経営情報システムの重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。