SSLの仕組み
SSLとは
SSL(Secure Socket Layer)とは、Netscape Communications社が開発したインターネット上でデータを暗号化して送受信する方法のひとつです。
Netscape Communicationsが開発した通信データを暗号化するプロトコルです。
ネットショッピングでクレジットカード番号入力するときや、パスワード入力のときに、インターネット通信時の情報漏えいを防ぐために、SSLが利用されることが多いです。
Internet Explorer、Firefox、Netscape NavigatorなどのブラウザがSSLに対応しており、事実上、世界標準の暗号化方法になっています。
ホームページがSSLで暗号化されているとき、アドレスの先頭が「http://」ではなく「https://」となり、鍵マークも表示されます。
SSLの仕組み
SSLはインターネット上で暗号化するために、処理を軽くし、且つ安全性を確保するために、Webサーバーで大きく3つの処理を行っています。
- サーバー証明書の発行
- 公開鍵の発行
- 秘密鍵による復元
まず、暗号化する公開鍵が本物であることを確認するために、第三者(ベリサイン、ジオトラストなど)から保障されている証明書を発行し、あわせて公開鍵を利用者側に通知し、利用者側は証明書を確認後、公開鍵で暗号化し、Webサーバーに送信すます。Webサーバーは受信したデータを今度は秘密鍵で復元する仕組みになっています。
このように、複数の処理をあわせて、暗号化された情報が解読できないように保護しています。
現在では、携帯電話のブラウザもSSL対応しており、携帯電話でのネットショッピングの売上増に貢献しています。
■今さら聞けないネットの仕組み
