SSL/TLS

SSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略です。SSL/TLSとは、トランスポート層とアプリケーション層の間においてデータを暗号化して送るプロトコルです。もともとは、SSLとして登場し、改善を加え現在ではTLS（Transport Layer Security）として公開されています（最初のバージョンは1999年に公開）。しかし、SSLの呼称が広く普及したこともあり、現在でもTLSをSSLと呼ぶケースが少なくありません。

公開鍵証明書によるサーバの認証と暗号化、秘密鍵による暗号化などで実現されます。送受信端末間で暗号化を行うこと、また、HTTPプロトコルがそのまま使えるため、ネットワーク上での改ざんやなりすまし、盗聴を防ぐことができます。

ここで重要なのは、SSL/TLSがトランスポートレイヤとアプリケーションレイヤに挟まれた部分に位置付けられているということです。そのため下位となるネットワーク構成の影響を受けにくく、また、上位の多様なアプリケーションで利用可能という特徴を持っています。

SSL/TLSの機能はほとんどのWebブラウザが備えており、手軽に利用できることも重要な特徴だといえます。実際にWebブラウザとWebサイトが安全にデータをやり取りする手段として、SSL/TLSは一般的に利用されています。最近ではSSL化されたページが検索エンジンで上位に表示される傾向が強くなってきたこと、また、ブラウザ上でSLL暗号化されていることが示されるようになってきたので、全ページをSSL化する企業サイトも増えています。

またSSL/TLSによってVPNを実現することも可能です。このようなVPNをSSL VPNと言います。クライアント側に特別な機器やソフトウェアを用意する必要がないため、これも導入しやすいというメリットがあります。

F5では、SSLの処理を高速化する専用ハードウェアを装備したネットワーク アプライアンス製品「F5 BIG-IP」を提供しています。またSSL VPNをサポートする製品として「F5 BIG-IP Access Policy Manager（APM）」も提供しています。