Zenlogic移行プログラムは終了いたしました

ファーストサーバのレンタルサーバーはすべて、新しいレンタルサーバー「Zenlogic」へ切替えとなりました。対象のお客様には、ご理解・ご協力を賜り誠にありがとうございました。[移行プログラム詳細

マニュアル:SSL・暗号化通信

SSLによる暗号化通信とは? - SSLの基礎知識

SSL(Secure Socket Layer)は、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。

SSLの役割

■ 暗号化

SSLによる暗号化通信を利用すると、インターネット上でやりとりされるデータが暗号化されますので、フォームなどに入力されたクレジットカード番号や住所などの個人情報を、悪意のある第三者に「盗聴」やデータの「改ざん」などをされることなく安全に通信することができます。

■ 実在証明

SSLによる暗号化通信では、信頼のある第三者機関である認証局(CA)で発行された「サーバー証明書」を利用することで実在証明ができ、悪意のある第三者による「なりすまし」を防止することができます。

サーバー証明書について

サーバー証明書には、大きく分けて3つの種類があります。
お客様の運用方法に応じて選択可能です。

 
サーバー証明書
EVサーバー証明書
ドメイン認証
サーバー証明書
認証
内容
企業の法的な実在証明
ドメイン所有者の確認
企業の法的な実在証明
企業の物理的な実在証明
ドメイン所有者の確認
ドメイン所有者の確認のみ
特長 暗号化通信に加え、企業の実在証明も提供されます。 発行時の審査の厳格化により、企業の実在証明が強化されています。さらにアドレスバーの変色などにより安全性をアピールできます。 暗号化通信のみを手軽に実現するのに向いています。
利用
シーン
ショッピングサイトなど、フィッシング対策が必要なサイトで利用 金融機関など、信頼性の高さをアピールする必要があるサイトで利用 個人などでアンケートフォームなどで利用する程度

暗号化通信の方式

暗号化通信では、インターネット上でやりとりされるデータが途中経路で第三者に悪用されないよう、サーバー証明書を利用して、決まった規則に従いデータの暗号化(変換)と復号(元に戻すこと)を行います。

データの暗号化、復号には、理論上の「鍵」を使用した2つの方式があります。
SSLによる暗号化通信では、以下の2つの方式を併用しています。

■ 公開鍵暗号方式(PKI)

暗号化と復号する際に、異なる鍵を使用します。
あらかじめ一対の鍵(公開鍵と秘密鍵)を用意して暗号化や復号を行います。
片方の鍵を使用して暗号化したものは、対になっているもうひとつの鍵でなければ復号できません。

公開鍵暗号方式(PKI)

【長所】

「公開鍵」「秘密鍵」は必ず対でなくては機能しないため、片方の鍵が流出しても復号される危険はありません。1つの鍵で暗号化・復号を行う共通鍵暗号方式に比べ、鍵の管理がしやすく安全性が高いメリットがあります。

【短所】

共通鍵暗号方式に比べ、暗号化、復号の処理に時間がかかります。

■ 共通鍵暗号方式

暗号化と復号する際に、同じ鍵を使用します。
ある「共通鍵」で暗号化したものは、同じ「共通鍵」でなければ復号できません。

共通鍵暗号方式

【長所】

公開鍵暗号方式に比べ、暗号化、復号の処理時間が早いのが特徴です。

【短所】

1つの「共通鍵」で暗号化・復号をおこないますので、「共通鍵」の流出がそのまま盗聴などにつながる可能性があります。そのため、公開鍵暗号方式に比べ、鍵の管理を厳重に行う必要があります。

次のページで、SSLによる暗号化通信でこの2つの方式がどのように使われているかを見てみましょう。

- PR -

今なら0円 WordPressサイトを手間なし・快適オープン