初心者必見!SSLの基礎と仕組みを理解しましょう。

 

せっかく作ったWebサイトを、悪意を持った第三者から身を守るためには、SSLの実装が重要になっています。

洋一郎です。

 

 

ここでは、初心者向けとしてSSLに詳しくなるための情報を提供していきます。

WebサイトにSSLを対応させ、セキュリティを高めるようにしましょう。

これからWebサイトを作る方や、すでに持っているWebサイトをさらにセキュリティを高めたい人に、SSLの基礎と具体的な仕組みやポイントを紹介しますね

 

実践編はこちらの記事が参考になります。

 

SSLの基礎知識

SSLは、「Secure Sockets Layer」の頭文字を取ったものです。

SSLはインターネットの世界で、暗号化したデータを送受信する役割を担っています。

ECサイトでネットショッピングをしたり、Webサイトやメールソフトなどを通じて「会員登録」を行ったりすることがありますが、「住所や氏名」、「クレジットカード番号」などを入力することが多くなりました。

これらの情報が何の手当もしないで、インターネット上に自由に流れていると、誰でも簡単にその情報を見ることができます。

 

これって、考えてみただけでも気持ち悪いし、恐ろしいですよね。

そこで、SSLを使うことにより、個人情報やクレジット情報といった重要なデータを暗号化して送受信するとう方法を使っているんですね。

 

この暗号化によって、盗聴や悪意のある第三者からの改ざんなどを防ぐことができるんです。

 

サイト管理者(私達)にとっては、ユーザーから送信された情報に暗号をかけることで安全面を担保できるし、送信情報が改ざんされていないことを証明するツールとしても使えるというわけです。

 

現在では、安全な状態で個人情報を通信するための手段として、SSLは多くのWebサイトで採用されています。

これが、ユーザーへの安心感につながってきています。

SSLで何を守るのでしょう?

SSLによって、通信を安全な状態に保つことができることがわかりました。

 

じゃあどこでそれを判断するかというと、るWebサイトは、httpsから始まるURLになっていることで判断できます。

WebサイトのURLの「https」の最後に「s」が付いていることでSSLになっていることを判断するんですね。

 

盗聴を防止する。

SSLを導入すると、暗号化によって、入力した情報が「gh2187・・」といった英数字のランダム配列に変わるため、中身が分からないようにして、第三者からの盗聴を防止することができます。

 

なりすましサイトからの抑止

専門的な話になりますが、情報の出所の確からしさを表したものを「真正性」と呼びます。

この「真正性」は、SSLによってその状態を保つことができます。

 

個人情報を、正規のサイトになりすましているフィッシングサイトなどに送信してしまうと、意図していない相手に伝わってしまい、個人情報が第三者に漏えいする危険が生じます。

 

SSLは、暗号通信を行う際に「SSLサーバ証明書」というものを利用します。

「SSLサーバ証明書」とは、所有者情報が含まれた電子証明書の一つで、認証局が発行しています。

 

正規のサイトでSSLを導入している場合、ユーザーが通信しようとしているサーバーは本物であることを認証局が証明したことになります。

 

フィッシングサイトでは、認証が取れないことになるので、「なりすましサイトを抑止する効果」があります。

データの改ざんを検知

SSLには、通信されているデータが改ざんされていないかどうかを調べる機能が実装されています。

 

データ送信をする際に、関数を利用して作成した「改ざん検知用データ」を出力データとセットで送信します。

 

改ざん検知用データは、ハッシュ値又はフィンガープリントと呼ばれています。

受信側は、送信側が使用した関数を流用することにより、出力データと改ざん検知用のデータが一致しているかをを確認しています。

二つのデータが一致していることを確認できれば、「出力データは改ざんされていない」とみなします。

 

送信側が使用した関数は、出力データからハッシュ値、フィンガープリントを作成できます。

しかし、フィンガープリントを元として出力データは復元できないのが特徴的です。

SSLの基本的な仕組み

SSLは、データを暗号化した後に通信を行っています。

 

さらに、共通鍵暗号と公開鍵暗号を併用して安全性を保証しています。

共通鍵番号とは、暗号用と復元用に同じ鍵を用いる方式で、机やロッカーなどにかける鍵のようなイメージです。

ファイルの暗号化に用いられており、処理速度の速さに特徴があります。

 

共通鍵暗号の仕組みを利用している場合、暗号化されたデータを復元する前に鍵を渡しておく必要があり、相手に対して安全な状態で鍵の受け渡しが必要になります。

暗号化されていない状態で通信を行って共通鍵を渡してしまうと、第三者から通信情報を見られら時に安全を確保することが困難になります。

 

 

このようなことを防ぐために、共通鍵を受け渡す手段として公開鍵暗号を用います。

 

公開鍵暗号とは、暗号用と復元用の鍵が異なる方式を採用して、暗号のために公開鍵を用い、復元する際には秘密鍵を使用しています。

 

公開鍵は、鍵の種類は南京錠、南京錠を開ける鍵が秘密鍵というイメージです。

 

SSLには、認証情報や公開鍵情報などを含んでいて、SSL証明書の中身に基づいて暗号化したデータの解除を行うことができるようになっています。

SSLを実装して安全なインターネットライフを実現

SSLを実装することで、インターネット通信の安全性を保つ機能を持つことがを納得されたでしょうか。

 

ショッピングサイトで買い物をしたり、メールを使って送信する際には、第三者からの盗聴を防止し、改ざんされないように情報を渡すことが大切です。

最近のほとんどのレンタルサーバーには、無料でSSLが提供されています。

 

レンタルサーバーを借りた時は、必ずSSLを実装して、安全で安心なインターネットライフを送れるようにしていきましょう。

 

洋一郎でした。

 

コメント