【図解】SSL通信の仕組みと特徴を分かりやすく説明する




【図解】SSL通信の仕組みと特徴を分かりやすく説明する

インターネットは、インターネットに接続出来る通信機器さえあれば、誰とでも通信が可能です。

物理的・時間的コストを掛ける事なく、世界の人々と通信出来る事は、インターネットの大きなメリットである反面、誰とでも通信可能が故に、悪意ある第三者が通信の中身を盗み見て悪用される可能性も秘めています。

SSL通信の仕組み

そこで、

  • インターネット・ユーザ同士
  • クライアントサーバ

それぞれの間での通信を暗号化するための仕組みが、SSL通信です。

SSL通信の仕組み

クライアント・サーバ・モデルに関する記事はこちら

クライアントサーバのサーバサイドと三層アーキテクチャ
クライアントサーバのサーバサイドと三層アーキテクチャ クライアントサーバとはコンピュータネットワーク・アーキテクチャのうちの一つ構成を指します。 クライアント(client)は 依頼人 顧客 という意味で、クライア...

この記事では、インターネット通信での具体的なリスクを説明した後に、そのリスク回避策の一つであるSSL通信

  • 特徴
  • 仕組み

それぞれについて説明していきます。

SSL通信の特徴

SSL通信の特徴

SSLとは「Secure Socket Layer(安全ソケット層)」の略で、

  • WebブラウザWebサーバ
  • メーラーメールサーバ 等々

の通信を安全に保つために利用されています。

SSL通信の特徴

SSL通信の主な機能として

  • 通信内容の暗号化
  • 通信対象の真正性
  • 改竄検知

これらの機能があります。

通信内容の暗号化

通信内容の暗号化

「通信内容の暗号化」は、インターネット通信リスクの「盗聴」を回避する為の機能です。

  • Amazon、楽天等々のECサイトでの買い物
  • メーラーからのメール送信 等々

の際に、

  • Webブラウザ(クライアント) ➡️ Webサーバ
  • メーラー(クライアント) ➡️ メールサーバ

クライアント・サーバ間で通信データをやりとりします。

この通信データを第三者が「盗聴」しても内容を分からないようにする為、通信データを暗号化する必要があります。

暗号化通信が行われるWebサイトの確認は、以下の方法があります。

URL欄の鍵マークの有無

URL欄の鍵マークの有無

SSL通信


出典:Google

URLが「http://〜」ではなく、「https://〜」で表示

https://〜」で表示

通信対象の真正性

通信対象の真正性

「通信対象の真正性」は、インターネット通信リスクの「なりすまし」を回避する為の機能です。

暗号化通信により、通信内容はクライアント・サーバ以外の第三者には解読出来ません。

しかし、暗号化通信が、正しく行われていても第三者に情報が洩れる場合があります。

そのひとつがは、インターネット通信リスクの「なりすまし」です。

正規サイトを装っている「フィッシング詐欺」サイトを、正規サイトだと思い込み個人情報を送信してしまい、意図していない相手に渡すことによって個人情報が第三者に漏洩してしてしまいます。

「通信対象の真正性」の確認は、SSLサーバ証明書に含まれる所有者情報を利用します。

SSL通信は、SSLサーバ証明書を利用しており、SSLサーバ証明書によって「通信対象の真正性」の確認に役立っています。

SSLサーバ証明書に関する記事はこちら

【図解】SSLサーバ証明書を詳しく・分かりやすく解説
【図解】SSLサーバ証明書を詳しく・分かりやすく解説 インターネットを利用する際、通常は Webブラウザ Webサーバ 両間の通信は、HTTP (HyperText Transfer Protocol) というプロトコル...

改竄検知

改竄検知

「改竄検知」は、インターネット通信リスクの「改竄」を回避する為の機能です。

具体的には、送信者は

  1. データ本文を共通鍵を使ってMAC値を作成。

    MAC値・・・Message Authentication Code の略。

  2. MAC値ハッシュ関数によってハッシュ値に変換
  3. ハッシュ値を送付

受信者は、送信者から送付されたハッシュ値共通鍵を利用してMAC値を計算します。

  • 受信者が計算したMAC値
  • 送信者から送られてきたMAC値

これらの値が一致していれば、 データ本文は改竄されていないと見なされます。

改竄検知

共通鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

ハッシュ関数に関する記事はこちら

ハッシュ関数とは?ハッシュ関数のアルゴリズムと種類
ハッシュ関数とは?ハッシュ関数のアルゴリズムと種類 ブロックチェーン技術・仮想通貨の盛り上がりに乗じて、注目を浴びているハッシュ関数。 ハッシュ(hash)は英単語ですが、 ハッシュド・ポテト(hashed potato) ...

SSL通信の仕組み

SSL通信の仕組み

SSL通信では、

  • 共通鍵暗号方式
  • 公開鍵暗号方式

2つの暗号方式を組み合わせて安全な接続を確立します。

共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

SSL通信リクエスト

  • Webブラウザ
  • メーラー

これら、クライアントからサーバに対して、SSL通信の接続リクエストを行います。

SSL通信リクエスト

SSLサーバ証明書・秘密鍵・公開鍵

サーバ側では、クライアントからのSSL通信の接続リクエストに備えて

  • SSLサーバ証明書
  • 秘密鍵
  • 公開鍵

を用意してあります。

SSLサーバ証明書に関する記事はこちら

SSLサーバ証明書・秘密鍵・公開鍵

SSLサーバ証明書・公開鍵の送付

サーバからクライアント

  • SSLサーバ証明書
  • 公開鍵

を送付します。

SSLサーバ証明書・公開鍵の送付

共通鍵の生成

クライアントは、

  • 受け取ったSSLサーバー証明書のルート証明書
  • Webブラウザに登録されているルート証明書

を照合します。

安全なWebサイトであることが確認できたら、クライアント共通鍵を生成します。

共通鍵の生成

共通鍵を暗号化

公開鍵を使って共通鍵を暗号化し、サーバに送付します。

共通鍵を暗号化

共通鍵を復号化

秘密鍵を使って共通鍵を復号化し、SSL通信接続を確立します。

共通鍵を復号化

SSL通信の確立

SSL通信は、

  1. 共通鍵公開鍵暗号方式によって受渡し
  2. 共通鍵暗号方式で暗号通信

これが、SSL通信での接続確立の流れになります。

SSL通信の確立

コメント