1.SSL/TLSとは
SSL(Secure Socket Layer)はNetscape社が開発した暗号化の仕組みです。その代表例はhttpsでして、オンラインバンキングなどでは、httpsで始まるURLにアクセスしますから、なじみ深いことでしょう。
以下は三菱東京UFJ銀行のオンラインバンキングの画面です。お金を扱いますし、パスワード情報も流れるので、httpsによって通信が暗号化されます。
特徴は、通信を暗号化するために、SSLの証明書を使う点です。以下は、緑色のバーの右にある鍵マークをクリックした状態ですが、このように、Webサイトの証明書が利用されていることが分かります。
SSL
過去問ではSSLに関して,「Webサーバとブラウザ間でデータを暗号化して転送する場合に使用することができるプロトコルである(平成19年度ソフ開 午前 問56)」と述べられています。
最近はGoogle検索でもhttps://www.google.co.jp/?gws_rd=sslに自動でリダイレクトされ、httpsによる暗号化通信が行われます。

下の過去問を見てみよう。
問16 セキュリティプロトコルSSL/TLSの機能はどれか。
ア FTPなどの様々なアプリケーションに利用されて、アプリケーション層とトランスポート層(TCP)との間で暗号化する。
イ MIMEをベースとして、電子署名とメッセージの暗号化によって電子メールのセキュリティを強化する。
ウ PPTPとL2Fが統合された仕様で、PPPをトンネリングする。
エ 特定のアプリケーションの通信だけではなく、あらゆるIPパケットをIP層で暗号化する。(H22SC春午前2)
すべての選択肢が何を指すかを考えるとよい。イはS/MIME、ウはL2TPであり、エはIPsec。また、今回の正解はア。

2.SSLの目的
SSLを利用する目的を3つ答えよ
女性SE(システムエンジニア)の成子 


結構難しいですね
過去問(H26SC春午後問1)に整理されているので、見てみよう。
〔SSLの機能概要〕
 インターネットはオープンなネットワークなので,多くの脅威が存在する。これらの脅威に対応するためにSSLが利用される。SSLでは,[ a ],なりすまし及び[ b ]に対する対応策が提供される。
 [ a ]の防止は,公開鍵暗号方式と共通鍵暗号方式を組み合わせて実現される。なりすまし防止は,サーバ認証とクライアント認証によって行われる。送受信される
メッセージの[ b ]検知は,メッセージの中に埋め込まれる,MAC(Message Authentication Code)を基に行われる。

正解であるが、aには盗聴が入り、bには改ざんが入る。
ということで、SSLの目的は、盗聴となりすまし、および改ざんの防止である。

3.午前問題を少々
以下の問題にチャレンジしてみよう。
問21  SSLの機能を説明したものはどれか。
ア TCPとアプリケーションとの間において、クライアントとサーバ間の認証をHadnshakeプロトコルで行う。
イ 電子メールに対して、PKIを適用するためのデータフォーマットを提供する。
ウ ネットワーク層のプロトコルであり、IPパケットの暗号化及び認証を行う。
エ ログインやファイル転送の暗号化通信を行う目的で、チャレンジレスポンスの仕組みを用いてrコマンド群の認証を行う。  (平成17年度SU午前)
ウはIPsecである。正解は、ア。

もう一問。
問67 セキュリティプロトコルSSLの特徴はどれか。
ア SSLはWebサーバだけで使用されるセキュリティ対策用のプロトコルで,ネットワーク層に位置するものである。
イ SSLを利用するWebサーバでは,そのFQDNをディジタル証明書に組み込む。
ウ 個人認証用のディジタル証明書は,PCごとに固有のものを作成する必要がある。
エ 日本国内では,政府機関に限り128ビットの共通鍵長のディジタル証明書を取得申請できる。
(H18秋FE午前問67より)

アだが、SSLはネットワーク層より上の上位層(アプリケーション層とトランスポート層との間(H22年春SC午前Ⅱ問16より)で動作します。
正解は、イ。FQDNとは、www.example.comなどのように、ドメイン名だけでなく、ホスト名も含まれたもの。証明書はホスト(サーバ)単位で発行される。
FQDNに関しては、以下を参照いただきたい。
http://nw.seeeko.com/archives/50878562.html

4.SSLとTLS
(1)SSLとTLSの違いは?
SSL(Secure Sockets Layer)は、ネットスケープコミュニケーションズ社が開発したプロトコルです。それをRFCとして標準化するとともに、機能を付加したものがTLS(Transport Layer Security)です。両者の互換性はないが、情報セキュリティスペシャリスト試験においては、SSL/TLSというくくりで、両者は同じものと考えてもいいでしょう。
ただ、2014年にはSSLv3に重大な脆弱性が見つかり、SSLを無効にしてTLSを使うようにアナウンスする企業がいくつか見られました。今後も主軸はTLSになりますが、SSLという名称が広まっているため、SSLと表現しながら、実際にはTLSを使っているという状態になることでしょう。

(2)SSLとTLSのポート番号
プロトコルによってポート番号は変わります。
SSL/TLSの代表といえばhttps(HTTP over SSL/TLS)です。ここで利用する場合、SSLでもTLSでもどちらもポート番号は443です。
情報処理技術者試験(ネットワークスペシャリスト)の過去問でも問われたPOP3S(POP3 over SSL) のポート番号は、995です。

参考
SSLとTLSについては、IPAの以下の資料が詳しいので、時間があるときにご確認ください。
https://www.ipa.go.jp/files/000045645.pdf

表2にSSL/TLSのバージョン概要が整理されています。
SSL2.0(1994)
SSL3.0(1995)
TLS1.0(1999)
TLS1.1(2006)
TLS1.2(2008)