Info Tech

SSLをやさしく分かりやすく紹介|SSLとTLSの関係

SSLは、ウェブ上でやり取りするPCとサーバー間の重要な情報を暗号化して、データ流出などを防ぐ役目を担っています。この記事では、SSLの働きだけでなく、作られた背景や、TLSとの関係などを、PC初心者にも分かりやすく平易に紹介しています。

SSLとは何者なの?

一般の人にとって、SSLという言葉は何処かで聞いたような聞かないようなぐらいの人が多いのではないでしょうか。

その程度にしか認識されていないSSLですが、実は、ウエブの通販などでは、個人情報を安全に受け渡すために無くてはならない優れものです。

SSLの役目

SSLは、Secure Sockets Layerの頭文字で、ウェブの通販サイトなどで買い物をする時の大切な個人情報等を暗号化して送付してくれます。

当然、受信側では秘密鍵で情報を確認することができます。

SSLは、個人情報などのデータを暗号化することで、インターネットに送信するデータを安全に受け渡す大切な役目を担っています。

SSLはどんな姿をしているの?

SSLを使っているサイトなのかは、URLを見れば確認できます。

SSLを導入していないサイトのURLは、「http://www〜」のように、「http」の後ろにsがありません。SSL化したURLは、「https://www〜」のように、「http」の後ろにsが続きます。このsは、Secure(安全)を意味しています。

SSLが作られた背景

ウエブの世界で怖いのは、ウエブ上に送られたデータを盗み出そうとする悪い人がいることです。そこで、産まれたのが、送信データを暗号化することです。

暗号化したデータを受信側で復元するには、暗号を開く鍵が必要です。但し、鍵を通信で送ると盗まれる可能性があります。

そのため、Whitfield Diffie氏とMartin E.Hellman氏によって、公開鍵暗号の基本原理が考案されました。

これは1976年に考案された優れた手法ですが、処理時間がかかり過ぎます。そのため、ウエブ通販サイトのように、データサイズが小さい情報では別の方式を利用することにしました。これが、SSL技術です。

SSL技術とは?

SSL方式は、処理時間の短い共通鍵暗号方式技術に、データ容量が小さければ、安全性が高い公開鍵暗号方式の技術を組み合わせたものです。

SSLの仕組みとは?

具体的なSSLの仕組みは、次の手順で行われます。手順で使う用語の意味は、次の内容です。
《共通鍵暗号方式》
共通鍵暗号方式とは、送信側と受信側で、同じ鍵を使う方式です。

《公開鍵暗号方式》
公開鍵暗号方式は、ペアーになっている2つの鍵を使ってデータを暗号化と復元をするものです。2つの鍵とは、例えば、「錠前鍵」と「錠前を開けるための鍵」のことです。ここで、公開鍵は、錠前です。

《秘密鍵》
秘密鍵は、公開鍵暗号方式の事例では、「錠前を開けるための鍵」に相当します。

  1. 送信者側は、送付する情報(データ)を共通鍵暗号方式で暗号化して送信します。
  2. さらに送信者側は、送信情報を暗号化した共通鍵も、公開鍵で暗号化します。(公開鍵は、受信者側が用意しますが、送信者側も見ることができます。)
  3. 送信者側は、上項で暗号化した共通鍵をウェブで送信します。
  4. 受信者は、暗号化された共通鍵を受け取って、秘密鍵で共通鍵を開きます。
  5. 受信者は、上項で入手した共通鍵を使って、送付されてきた暗号化された情報(データ)を開封することが出来ます。

以上が、SSL方式で送付・受信する仕組みです。

尚、秘密鍵というのは、自分だけが知っている鍵のことです(もちろん、送信側も知りません)。

SSLとTLSの関係

あまり知られていませんがSSLも進化しています。そのため、SSLの後継プロトコルのTLS(Transport Layer Security)の1.3バージョン(2018年リリース)が主に使われています。

現在でもSSLという呼称が使われているのは、TLSの認知度が低い為と思われます。

SSL3.0、TLS1.0-1.1は既に廃止されています。

まとめ

SSLは、インターネットで、カードデータ等の大切な情報を送る時に暗号化して、不正に盗み取られないようにするための大切な役目を担っています。

SSLも進化しています。実際にウェブで使用されているのはTLSですが、認知度が低いため、現在でもSSLと呼称されています。

ABOUT ME
iyasaretaihito
子どもの時から、昆虫や恐竜、宇宙などに興味がある理科大好きな理系人間です。 会社は半導体設計関連会社に勤務して、60歳で定年退職後は趣味に没頭する、のん気なおじさんです。
RELATED POST