【図解】SSL通信の仕組みと特徴を分かりやすく説明する




【図解】SSL通信の仕組みと特徴を分かりやすく説明する

インターネットは、インターネットに接続出来る通信機器さえあれば、誰とでも通信が可能です。

物理的・時間的コストを掛ける事なく、世界の人々と通信出来る事は、インターネットの大きなメリットである反面、誰とでも通信可能が故に、悪意ある第三者が通信の中身を盗み見て悪用される可能性も秘めています。

SSL通信の仕組み

そこで、

  • インターネット・ユーザ同士
  • クライアントサーバ

それぞれの間での通信を暗号化するための仕組みが、SSL通信です。

SSL通信の仕組み

クライアント・サーバ・モデルに関する記事はこちら

【図解あり】クライアント・サーバ・モデルとは
【図解あり】クライアント・サーバ・モデルとは クライアント・サーバ・モデルとはコンピュータのネットワーク・アーキテクチャの一つです。 クライアント(client)・・・クライアントは英単語です。 邦訳すると 依頼人 ...

この記事では、インターネット通信での具体的なリスクを説明した後に、そのリスク回避策の一つであるSSL通信

  • 特徴
  • 仕組み

それぞれについて説明していきます。

インターネット通信でのリスク

インターネット通信でのリスク

冒頭、インターネット通信では、「悪意ある第三者が通信の中身を盗み見て悪用される可能性も秘めています。」と述べました。

具体的なインターネット通信のリスクとして、

  • なりすまし
  • 改竄(かいざん)
  • 盗聴
  • 事後否認

これらのリスクが列挙されます。

なりすまし

なりすまし

フィッシング詐欺」と呼ばれる不正行為を聞いた事はありませんか。

フィッシング詐欺」とは、

  • 有名な金融会社
  • Amazon、楽天等々のECサイト

を装い、電子メールあなたに送り付け、正規サイトと変わらない質の偽物Webサイトに誘導し

  • 電話番号、住所
  • クレジットカード番号 等々

の個人情報を不正に入手しようとするものです。

この、他人の業者に装い、様々な不正行為を行うことを「なりすまし」といいます。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

URL・・・Uniform Resource Locatorの略で、Webサイトが設置されている住所のようなもの。

URLWebブラウザの上部に設置されています。

URL

URL

改竄

改竄

例えば、B社の社員が、仕入先へ「A商品をB社に5個送ってください」という発注書のメールを出すとします。

このメールの送信の際に、悪意ある第三者によって内容が途中で書き換えられ、「A商品をC社に5個送ってください」と改竄されていても、仕入先は、何も疑うことなくC社に商品を送ってしまう可能性があります。

盗聴

盗聴

  • メーラー
  • Webブラウザ 等々

を使ったインターネット通信は、多くのサーバーを経由し、様々な通信経路をたどって届けられます。

その為、インターネット通信に関して、ある程度の技術をもった人ならば、誰にも知られずインターネット通信の中身を見ることが可能です。

事後否認

事後否認

「事後否認」とは、インターネット通信の当事者が、

  • 情報をやりとりした事実を否定
  • 内容が改竄されていると主張

することを言います。

SSL通信の特徴

SSL通信の特徴

SSLとは「Secure Socket Layer(安全ソケット層)」の略で、

  • WebブラウザWebサーバ
  • メーラーメールサーバ 等々

の通信を安全に保つために利用されています。

SSL通信の特徴

SSL通信の主な機能として

  • 通信内容の暗号化
  • 通信対象の真正性
  • 改竄検知

これらの機能があります。

通信内容の暗号化

通信内容の暗号化

「通信内容の暗号化」は、インターネット通信リスクの「盗聴」を回避する為の機能です。

  • Amazon、楽天等々のECサイトでの買い物
  • メーラーからのメール送信 等々

の際に、

  • Webブラウザ(クライアント) ➡️ Webサーバ
  • メーラー(クライアント) ➡️ メールサーバ

クライアント・サーバ間で通信データをやりとりします。

この通信データを第三者が「盗聴」しても内容を分からないようにする為、通信データを暗号化する必要があります。

暗号化通信が行われるWebサイトの確認は、以下の方法があります。

URL欄の鍵マークの有無

URL欄の鍵マークの有無

SSL通信


出典:Google

URLが「http://〜」ではなく、「https://〜」で表示

https://〜」で表示

通信対象の真正性

通信対象の真正性

「通信対象の真正性」は、インターネット通信リスクの「なりすまし」を回避する為の機能です。

暗号化通信により、通信内容はクライアント・サーバ以外の第三者には解読出来ません。

しかし、暗号化通信が、正しく行われていても第三者に情報が洩れる場合があります。

そのひとつがは、インターネット通信リスクの「なりすまし」です。

正規サイトを装っている「フィッシング詐欺」サイトを、正規サイトだと思い込み個人情報を送信してしまい、意図していない相手に渡すことによって個人情報が第三者に漏洩してしてしまいます。

「通信対象の真正性」の確認は、SSLサーバ証明書に含まれる所有者情報を利用します。

SSL通信は、SSLサーバ証明書を利用しており、SSLサーバ証明書によって「通信対象の真正性」の確認に役立っています。

SSLサーバ証明書に関する記事はこちら

【図解】SSLサーバ証明書を詳しく・分かりやすく解説
【図解】SSLサーバ証明書を詳しく・分かりやすく解説 インターネットを利用する際、通常は Webブラウザ Webサーバ 両間の通信は、HTTP (HyperText Transfer Protocol) というプロトコル...

改竄検知

改竄検知

「改竄検知」は、インターネット通信リスクの「改竄」を回避する為の機能です。

具体的には、送信者は

  1. データ本文を共通鍵を使ってMAC値を作成。

    MAC値・・・Message Authentication Code の略。

  2. MAC値ハッシュ関数によってハッシュ値に変換
  3. ハッシュ値を送付

受信者は、送信者から送付されたハッシュ値共通鍵を利用してMAC値を計算します。

  • 受信者が計算したMAC値
  • 送信者から送られてきたMAC値

これらの値が一致していれば、 データ本文は改竄されていないと見なされます。

改竄検知

共通鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

ハッシュ関数に関する記事はこちら

ハッシュ関数を分かりやすく説明する
ハッシュ関数を分かりやすく説明する ブロックチェーン技術・仮想通貨の盛り上がりに乗じて、注目を浴びているハッシュ関数。 ハッシュ関数は、用途等によって チェックサム 誤り訂正符号 暗号学的ハッシュ関数 等々 異...

SSL通信の仕組み

SSL通信の仕組み

SSL通信では、

  • 共通鍵暗号方式
  • 公開鍵暗号方式

2つの暗号方式を組み合わせて安全な接続を確立します。

共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴
【図解】共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴 現代生活で、切っても切れ離せないのが「インターネット」。 スマート・フォン、ノートパソコンを使ってインターネット接続しない日は、ほとんど無いと思われます。 そのインターネッ...

SSL通信リクエスト

  • Webブラウザ
  • メーラー

これら、クライアントからサーバに対して、SSL通信の接続リクエストを行います。

SSL通信リクエスト

SSLサーバ証明書・秘密鍵・公開鍵

サーバ側では、クライアントからのSSL通信の接続リクエストに備えて

  • SSLサーバ証明書
  • 秘密鍵
  • 公開鍵

を用意してあります。

SSLサーバ証明書に関する記事はこちら

SSLサーバ証明書・秘密鍵・公開鍵

SSLサーバ証明書・公開鍵の送付

サーバからクライアント

  • SSLサーバ証明書
  • 公開鍵

を送付します。

SSLサーバ証明書・公開鍵の送付

共通鍵の生成

クライアントは、

  • 受け取ったSSLサーバー証明書のルート証明書
  • Webブラウザに登録されているルート証明書

を照合します。

安全なWebサイトであることが確認できたら、クライアント共通鍵を生成します。

共通鍵の生成

共通鍵を暗号化

公開鍵を使って共通鍵を暗号化し、サーバに送付します。

共通鍵を暗号化

共通鍵を復号化

秘密鍵を使って共通鍵を復号化し、SSL通信接続を確立します。

共通鍵を復号化

SSL通信の確立

SSL通信は、

  1. 共通鍵公開鍵暗号方式によって受渡し
  2. 共通鍵暗号方式で暗号通信

これが、SSL通信での接続確立の流れになります。

SSL通信の確立

コメント

  1. […] […]