SSLは、ウェブ上でやり取りするPCとサーバー間の重要な情報を暗号化して、データ流出などを防ぐ役目を担っています。記事では、SSLの働きだけでなく、作られた背景や、TLSとの関係などを、PC初心者にも分かりやすく平易に紹介しています。
SSLとは何者なの?
一般の方には、SSLという言葉は何処かで聞いたような聞かないようなぐらいの人が多いでしょう。
その程度にしか認識されていないSSLですが、ウエブ通販などでは、個人情報を安全に受け渡すために無くてはならないものです。
SSLの役目
SSLは、Secure Sockets Layerの頭文字です。SSLは、ウェブの通販サイトなどで買い物をする時の大切な個人情報等を暗号化して送付してくれます。
当然、受信側では秘密鍵で情報を確認することができます。
SSLは、個人情報などのデータを暗号化して、インターネットに送信するデータを安全に受け渡す大切な役目をします。
SSLはどんな姿をしているの?
SSLを使っているサイトなのか、そうでないのかは、URLを見れば確認できます。
SSLを導入していないサイトのURLは、「http://www〜」のように、「http」の後ろにsがありません。
SSL化したURLは、「https://www〜」のように、「http」の後ろにsが続きます。このsは、Secure(安全)を意味しています。
SSLが作られた背景
ウエブの世界で怖いのは、ウエブ上に送られたデータを盗み出そうとする悪い人がいることです。そこで、うまれたのが、送信データを暗号化することです。
暗号化したデータを受信側で復元するには、暗号を開く鍵が必要です。但し、鍵を通信で送ると盗まれる可能性があります。
このため、Whitfield Diffie氏とMartin E.Hellman氏が、公開鍵暗号の基本原理を考案しました。
1976年に考案された優れた手法ですが、初期の手法では処理時間がかかり過ぎます。そのため、ウエブ通販サイトのように、データサイズが小さい情報では別の方式を利用することにしました。
ここで出来たのが、SSL技術です。
SSL技術とは?
SSL方式は、共通鍵暗号方式技術に、安全性が高い公開鍵暗号方式の技術を組み合わせたものです。但し、データ容量が小さくて、処理時間の短いことが前提です。
SSLの仕組みとは?
具体的なSSLの仕組みは、次の手順で行われます。手順で使う用語の意味は、次の内容です。
《共通鍵暗号方式》
共通鍵暗号方式とは、送信側と受信側で、同じ鍵を使う方式です。
《公開鍵暗号方式》
公開鍵暗号方式は、ペアーになっている2つの鍵を使ってデータを暗号化と復元をするものです。2つの鍵とは、例えば、「錠前鍵」と「錠前を開けるための鍵」です。ここで、公開鍵とは、錠前のことです。
《秘密鍵》
秘密鍵は、公開鍵暗号方式の事例では、「錠前を開けるための鍵」に相当します。
- 送信者側は、送付する情報(データ)を共通鍵暗号方式で暗号化して送信します。
- 送信者側は、送信情報を暗号化した共通鍵も、公開鍵で暗号化します。(公開鍵は、受信者側が用意しますが、送信者側も見ることができます。)
- 送信者側は、上項で暗号化した共通鍵をウェブで送信します。
- 受信者は、暗号化された共通鍵を受け取って、秘密鍵で共通鍵を開きます。
- 受信者は、上項で入手した共通鍵を使って、送付されてきた暗号化された情報(データ)を開封することが出来ます。
以上が、SSL方式で送付・受信する仕組みです。
尚、秘密鍵というのは、自分だけが知っている鍵のことです(もちろん、送信側も知りません)。
SSLとTLSの関係
あまり知られていませんがSSLも進化しています。現在、SSLの後継のTLS(Transport Layer Security)の1.3版(2018年)が使われています。
現在でもSSLという呼称が使われているのは、TLSの認知度が低い為と思われます。
SSL3.0、TLS1.0-1.1は既に廃止されています。
まとめ
SSLは、インターネットで、カードデータ等の大切な情報を送る時に暗号化して、不正に盗み取られないようにするものです。
SSLも進化しています。実際にウェブで使用されているのはTLSですが、認知度が低いため、現在でもSSLと呼称されています。