SSLとは? IT業界初心者でも理解できるようにわかりやすく解説

セキュリティー
スポンサーリンク

SSLとはざっくり言うと?

SSLとは、Secure Sockets Layerを省略した言葉です。IT業界にはアルファベットの略語が多いですね。SSLもそのうちの一つです。略語・正式名称・日本語訳を3点セットで覚えておくと、記憶に定着して忘れにくくなりますよ。

Secureは安全な、Socketは受け口、Layerは層という意味です。そのためSSLを直訳すると、「安全な受け口の層」となります。これだけだと、意味不明ですよね。

わかりやすく言うと、SSLとはインターネット上で、ウェブブラウザとウェブサーバ間におけるデータ通信を暗号化する仕組みのことです。

インターネット上は、危険がいっぱいです。悪い人もたくさんいます。暗号化により、悪意のある第三者による重要データの盗聴や, 改ざん、なりすましを防ぐことができます。

・重要な情報の例

生年月日、住所、氏名、年齢、メールアドレス、スマホの電話番号、クレジットカード情報、ID、PW、発注情報

他にも、その人が重要だと思った情報は全て重要な情報となります。

盗聴、改ざん、なりすましについて理解するために、例えばインターネットショッピングをする場面を思い浮かべてください。

サイトに会員登録する際には、生年月日、住所、氏名、電話番号などの個人情報を入力しますよね。また、クレジットカード決済するのであれば、クレジットカード番号も入力しますね。ではこうした情報が、道端を歩く赤の他人に丸見えだったとしたら、どうでしょうか?非常に危険だし、不安ですよね。下手したら、悪用されてしまうわけですから。(盗聴)

また、商品を1つだけ注文したはずなのに、実際には家に100個も届いて高額請求されてしまったら困りますよね。(改ざん)

あるいは高額商品が、代金引き換えであなたの友人のもとへ届けられたとしたら、友人に迷惑がかかってしまいますよね。(なりすまし)

SSLの暗号化により、あなたの重要情報は守られ、こうした危険を回避することができるのです。SSLがいかに大事か、おわかりいただけたでしょうか?

SSLの暗号化方式

暗号化技術には様々なものがありますが、SSLでは、公開鍵暗号方式と共通鍵暗号方式を組み合わせています。

それぞれの方式には、利点があるのと同時に欠点もあります。

・公開鍵暗号方式

共通鍵暗号方式に比べて暗号化・復号に時間がかかる。

・共通鍵暗号方式

暗号化・復号に時間がかからないが, 通信相手が多数いる場合は管理が煩雑になる。

インターネットの世界では通信相手は不特定多数のため、鍵の管理が大変です。

2つの方式を組み合わせることによって、お互いの欠点を補い合っているのです。

SSLについて図を使って解説

では、以下ではSSLによる暗号化通信(いわゆる、https通信)について、図を使いながら説明していきます。

①ブラウザが, Webサーバーに対してSSL通信をリクエストする.

Google ChromeやInternet Explorerなどのブラウザから、閲覧先のWebサーバーへと「SSL通信がしたい!」と要求が送られます。

②リクエストに応じて, WebサーバーはSSLサーバー証明書をブラウザに送る.

Webサーバー上にあらかじめ保管されているSSLサーバー証明書を、要求してきたブラウザに渡します。証明書には公開鍵がセットになっています。

③ブラウザは, 受け取った証明書の公開鍵を使って暗号化した共通鍵の元データを, サーバーに送る.

ややこしいですよね。ブラウザは、最終的に暗号化通信に使う共通鍵を持っています。共通鍵は、ブラウザもWebサーバーも両者が共通に使うものです。この時点では、Webサーバーは共通鍵を持っていないので、ブラウザが渡してあげる必要がありますよね。ですが、この共通鍵をそのままWebサーバーに送ってしまうと、やはり盗聴や悪用の危険性があります。そのため、SSLサーバ証明書と一緒に送られてきた公開鍵で一度暗号化した上で、Webサーバーに送信するのです。

④Webサーバーは秘密鍵を使用して, 受け取った共通鍵の元データを復号してから, 共通鍵を生成する.

Webサーバーは、暗号化された共通鍵の元データを受け取ります。そして、Webサーバーだけが持っている秘密鍵(公開鍵で暗号化したデータを復号するためのペアとなる鍵)を使用して復号し、共通鍵を使える状態にします。これで、暗号化通信に必要な準備は整いました。ブラウザも、Webサーバーも共通鍵を持ち、いつでも使える状況です。

⑤以降はブラウザとWebサーバーで同一の共通鍵を使用し, 送信するデータは暗号化, 受信するデータは復号することで暗号化通信を行う.

ブラウザもWebサーバーも、同一の鍵である共通鍵を持っているので、お互いにやり取りするデータを暗号化したり復号することができます。これにより、盗聴や改ざん、なりすましを防止することができます。

SSL通信かどうか知るには?

SSL通信かどうか確認するためには、ブラウザのアドレスバーに鍵マークがあるかどうか調べれば良いです。

当ブログを閲覧する際にも、SSL通信が行われます。そこで具体例として、当ブログがどのように表示されるのか載せておきます。

・Google Chromeの場合

鍵マークがついていますね。この鍵マークをクリックしてみると、「この接続は保護されています」と緑色で表示されます。

・Internet Explorer(IE)の場合

IEの場合はアドレスバーの右端に鍵マークが表示されます。

鍵マークをクリックしてみると、「このサーバーへの接続は暗号化されています。」と表示されます。

・Microsoft Edgeの場合

鍵マークをクリックすると、「サーバーへの接続は暗号化されています」と表示されました。

コメント

  1. […] SSLとは? IT業界初心者でも理解できるようにわかりやすく解説ざっくりSS… […]

タイトルとURLをコピーしました