1. トップページ
  2. コラム
  3. その通信、本当に大丈夫?SSLによる暗号化通信の仕組み

その通信、本当に大丈夫?SSLによる暗号化通信の仕組み

こんにちは。デザイントランスメディアのシステム担当の窪田です。
今回は安全なデータ通信を行うのに欠かせないSSLについて書いていきたいと思います。

SSLとは


まず、ネットでのデータの送受信のやり取りにおいて以下の危険が潜んでいます。

(1)第三者によるデータのやり取りの盗聴
→盗み見た個人情報などのデータを悪用する可能性あり

(2)なりすまし、フィッシング詐欺
→ECサイト等の運営者のふりをして個人情報やクレジットカード情報等を引き出す

(3)書き換え(改ざん)の発生
→ECサイトの注文情報などのデータを悪意のある人間が書き換える

以上の点から送受信される個人情報や決済情報などのデータが第三者に狙われることを防ぐために通信の暗号化を行います。
この通信の仕組みがSSL(Secure Sockets Layer)と呼ばれます。

SSLサイトの見分け方


SSLサイトであるかどうかの確認方法は2点あります。

(1)ブラウザのドメイン名の左側に鍵マークがあるかどうか
 →「!」が表示される場合はSSL通信ではないので要注意
(2)ドメイン名の最初が「https」になっているか
 →「http」はSSL通信ではないので要注意

ブラウザのドメインの箇所はしっかりチェックしておきましょう。

暗号化と復号化


■暗号化:データを第三者が解読できないように一定のルールのもとに変換すること
■復号化:暗号化されたデータを元に戻すこと

暗号化と聞くと難しく感じますが、「鍵のかかる箱」で例えるとわかりやすいかと思います。
送信者側は鍵のかかる箱にデータを入れることで、第三者に箱の中身を見れないよう送信するというのが暗号化。
受取手はその鍵のかかった箱を開けてデータを取得することが復号化というイメージです。
鍵がかかっているので、鍵を持っていない第三者はデータが見れなくなりますね。
そして暗号化と復号化の方式は以下の2つにわけることができます。

■共通鍵暗号化方式
・暗号化と復号化に同じ鍵を使う暗号化方式
・暗号化、復号化速度が速い
・安全性が低い
■公開鍵暗号化方式
・暗号化と復号化で違う鍵を使う方式
・暗号化、復号化速度が低い
・安全性が高い

SSL通信の流れ


実際にウェブサイトにアクセスしたときのクライアントとサーバー間の暗号化通信は以下の流れです。

(1)サーバー側が公開鍵つきのSSLサーバー証明書をクライアントに送付
(2)クライアント側は受け取ったSSLサーバー証明書をブラウザに搭載されているルート証明書で検証。
(3)クライアント側は共通鍵を生成
(4)クライアント側は共通鍵を(2)で取得した公開鍵で暗号化し、サーバー側に送付
(5)サーバー側は受け取った共通鍵をサーバー側で保持している秘密鍵で復号化
(6)クライアント側は個人情報などのデータを共通鍵で暗号化し、サーバー側に送信
(7)サーバー側は受け取った暗号化データを(5)で受け取った共通鍵を利用して復号

(4)(5)が公開鍵暗号化方式、(6)(7)が共通鍵暗号化方式を利用していますね。

最後に


今回はSSLの仕組みや必要性についてまとめていきましたが、いかがだったでしょうか。
次回はサーバー側(企業側)にフォーカスし、SSLの種類やSSL導入までの流れ等を解説したいと思います。

ホームページの制作や運用についてお気軽にご相談ください


弊社では制作はもちろん、その後の運用まで含めて最適なプランをご提案します。
お客様のご要望や予算にあわせた取り組みを一緒に考えていきますので、気になる方は是非ご相談ください。

また、補助金を活用したホームページの制作も数多く手掛けております。
小規模事業者持続化補助金について
運用プランについてはこちら
制作から運用までイニシャルコスト0の完全成果報酬型のプランもございます。
お問い合わせはこちらから

ホームページ・ECサイト運用に関する情報をメルマガで配信中!
WEB担当者様向けのお役立ち情報を無料でご案内しております。
登録は下記フォームから!

この記事を書いた人

デザイントランスメディア

Creative & Development Division