海外現地生活

基礎から学ぶSSL入門、SSLの仕組みを理解しよう

構築したWebサイトを、悪意を持った第三者から身を守るためにはSSLの実装が重要なポイントです。では、WebサイトにSSLを対応させるにはどのようにすればよいでしょうか。これからWebサイトを作る人や、既にあるサイトをよりよくしたいと考えている人向けに、SSLの基礎を学ぶとともに、具体的な仕組みや気を付けたいポイントなどを紹介していきます。

SSLの基礎知識

「Secure Sockets Layer」の頭文字を取ったSSLは、インターネットの世界においては暗号化したデータを送受信する役割を担っています。ECサイトでネットショッピングをしたり、Webサイトやメールソフトなどを通じて会員登録を行ったりすることがありますが、住所や氏名、クレジットカード番号などを入力することがあります。SSLによって個人情報やクレジット情報といった重要なデータを暗号化することで、インターネット間の通信を安全に行うことができ、悪意のある第三者の盗聴や改ざんなどを防ぐことができます。

サイトの管理者にとっては、ユーザーから送信された情報に暗号をかけることで安全面を担保できるほか、送信情報が改ざんされていないことを証明するツールとしても使えます。安全な状態で個人情報を通信するための手段として、SSLは多くのウェブサイトで採用されており、ユーザーへの安心感につながっています。

SSLで何を守れるのか

SSLによって、WebサーバーとブラウザなどのWebクライアントや、メールサーバーとメーラーなどのメールクライアントとの通信を安全な状態に保つことができます。SSLには通信内容の暗号化機能があり、実装しているWebサイトは、httpsから始まるURLになっているため、SSLが導入されているかどうかを一目で判断することが可能です。暗号化によって、入力した情報が「X37eh・・」といった英数字の羅列に変わるため、第三者が盗聴を企てたとしても中身を分からないようにする効果があります。

情報の出どころの確からしさを表したものを「真正性」と呼びますが、SSLによってその状態を保つことができます。正規のサイトになりすましているフィッシングサイトに個人情報を送ってしまうと、意図していない相手に伝わってしまい、個人情報が第三者へ漏えいする危険性が生じます。SSLは、暗号通信を行う際にSSLサーバ証明書を利用します。SSLサーバ証明書とは、所有者情報が含まれた電子証明書のひとつであり、認証局が発行しています。正規のサイトでSSLを導入している場合、ユーザーが通信しようとしているサーバーは本物であることを認証局が証明したことになるため、フィッシングサイトによるなりすましの抑止に効果があります。

データ改ざんの検知にも

SSLには、Webによって通信されたデータが改ざんされていないかどうかを調べる機能が実装されています。データ送信をする際に、関数を利用して作成した改ざん検知用のデータを出力データとセットで送付します。改ざん検知用のデータは、ハッシュ値、あるいはフィンガープリントと呼ばれています。

受け取り側は、送付側が使用した関数を流用することにより、出力データと改ざん検知用のデータが一致しているかどうかを確認することができます。二つのデータが一致していることを確認できれば、出力データは改ざんされていないとみなされます。送信側が使用した関数は、出力データからフィンガープリントを作成できますが、フィンガープリントをもとに出力データを復元できないのが特徴的です。

SSLの基本的な仕組み

SSLは、データを暗号化した後に通信を行いますが、共通鍵暗号と公開鍵暗号を併用して安全性を保証しています。共通鍵番号とは、暗号用と復元用に同じ鍵を用いる方式で、机やロッカーなどにかける鍵のようなイメージです。ファイルの暗号化に用いられており、処理の早さが特徴的です。共通鍵暗号の仕組みを利用した場合、暗号化されたデータを復元する前に鍵を渡す必要があり、相手に対して安全な状態での鍵の受け渡しが必要になります。

暗号化されていない状態で通信を行い共通鍵を渡してしまうと、第三者から通信情報を覗かれた時に安全性を保つことが困難になります。安全性を確保するために、共通鍵を受け渡す手段として公開鍵暗号を用います。公開鍵暗号とは、暗号用と復元用の鍵が異なる方式を取っており、暗号のために公開鍵が用いられ、復元する際には秘密鍵を使用します。公開鍵は箱にかける南京錠、秘密鍵は南京錠を開ける鍵のようなイメージです。SSLには、認証情報や公開鍵情報などが含まれており、SSL証明書の中身に基づいて暗号化したデータの解除を行うことができます。

SSLを活用して安全なインターネットライフを

SSLを活用することで、インターネット通信の安全性を保つ機能を持たせられることが分かりました。ショッピングサイトで買い物を行ったり、メーラーを使用してメールを送信する際には、第三者からの盗聴を防ぎ、改ざんされることなく情報を渡すことが大切です。SSLをWebサイトに組み込み、安全で安心なインターネットライフを送れるようにしていきましょう。

-海外現地生活

Copyright© 海外転職放浪記 , 2020 All Rights Reserved Powered by AFFINGER5.