Dictionary
Dictionary
Webデザイン
SSLとは、Secure Sockets Layerの略で、TCP/IPネットワーク上で、データを暗号化して送受信する「暗号化プロトコル」の一つである。口座番号やカード番号など、他人に知られたくない個人情報などのやり取りに使用される。
利用者が暗号化を意識することはないが、アドレス欄やステータス・バーに錠前マークが付いているWEBブラウザで、SSLを利用した通信が行われる。SSLには、通信データの暗号化/復号と、通信相手の認証などの機能があり、これによりデータの盗み見や改ざん、成りすましなどを防ぐしくみである。
この暗号通信では、公開鍵で暗号化したデータを、ペアを成している秘密鍵で復号する「公開鍵暗号」と、暗号化にも復号にも共通鍵を使う「共通鍵暗号」の2つの方式を利用する。まず公開鍵暗号方式を使って共通鍵を共有し、そこでようやく共通鍵暗号方式を使ってデータを送受信するという流れである。
この具体的なやり取りの手順は「ハンドシェーク・プロトコル」、やり取りされるレコード(メッセージ)のフォーマットは「レコード・プロトコル」で規定されている。
サーバ認証については、この手順の初期にサーバから公開鍵付きで送られてくる「サーバ証明書」と「ルート認証局の証明書」をPCが検証する。そこで信頼できると判れば、その公開鍵を使ってSSL通信を実行するしくみになっている。