【図解】SSL通信とは?仕組みを分かりやすく説明

【図解】SSL通信とは?仕組みを分かりやすく説明




【図解】SSL通信とは?仕組みを分かりやすく説明

総務省「2018年通信利用動向調査」によるインターネットの利用目的毎の利用率は

  1. メール利用・・・80.2%
  2. SNS利用・・・54.7%
  3. 商品・サービスの購入・・・49.1%

となっており、調査対象者全体の80%以上の方がインターネットを通したメール利用の経験があります。

インターネット通信は、インターネットに接続出来る環境さえあれば、誰とでも通信が可能で便利ですが、悪意ある第三者により通信の中身を盗聴される可能性もあります。

SSL通信の仕組み

そこで、

  • ユーザ同士
  • クライアントとサーバ

での通信を暗号化する事で悪意ある第三者からの盗聴を防ぐ事が出来ます。

SSL通信の仕組み

この記事では、その通信を暗号化する仕組みの一つであるSSL通信の

  • 特徴
  • 仕組み

それぞれについて説明していきます。

SSL通信の特徴

SSL通信の特徴

SSLとは「Secure Socket Layer(安全ソケット層)」の略で、

  • WebブラウザとWebサーバ
  • メーラーとメールサーバ 等々

のインターネット上での通信を暗号化して送受信する仕組み(プロトコル)です

SSL通信の特徴

SSL通信の特徴として

  • 通信内容の暗号化
  • 通信対象の真正性
  • 改竄検知

これらの機能があります。

通信内容の暗号化

通信内容の暗号化

「通信内容の暗号化」は、インターネット通信リスクの「盗聴」を回避する機能です。

  • Amazon、楽天等々のECサイトでのオンラインショッピング
  • メーラーからのメール送受信 等々

の際に、

  • Webブラウザ(クライアント)-> Webサーバ
  • メーラー(クライアント)-> メールサーバ

クライアント・サーバ間で通信データをやりとりします。

この通信データを第三者が「盗聴」しても内容が分からないようにする為、通信データを暗号化する必要があります。

暗号化通信が行われるWebサイトの確認は、以下の方法があります。

・URL欄の鍵マークの有無

URL欄の鍵マークの有無

SSL通信


出典:Google

・URLが「http://〜」ではなく、「https://〜」で表示

https://〜」で表示

通信対象の真正性

通信対象の真正性

「通信対象の真正性」は、インターネット通信リスクの「なりすまし」を回避する機能です。

暗号化通信により、通信内容はクライアント・サーバ以外の第三者には解読出来ません。

しかし、暗号化通信が正しく行われていても、第三者に情報が洩れる場合があります。

そのひとつが、インターネット通信リスクの「なりすまし」です。

正規サイトを装っている「フィッシング詐欺」サイトを正規サイトだと思い込み、個人情報を送信してしまい、意図していない相手に渡すことによって個人情報が第三者に漏洩してしてしまいます。

「通信対象の真正性」の確認は、SSLサーバ証明書に含まれる所有者情報を利用します。

SSL通信は、SSLサーバ証明書によって「通信対象の真正性」を担保しています。

SSLサーバ証明書に関する記事はこちら

SSL証明書とは?SSL証明書の確認・発行の仕組み
SSL証明書とは何かご存知ですか。また、SSL証明書発行の仕組みについての知識はありますか。この記事では、SSL証明書の役割や中身・SSL証明書の申請から発行されるまでの流れについて説明しています。SSL証明書の役割や中身・SSL証明書発行の流れについて興味ある方は是非御覧下さい。

改竄検知

改竄検知

「改竄検知」は、インターネット通信リスクの「改竄」を回避する機能です。

具体的には、送信者は

  • データ本文を共通鍵を使ってMAC値を作成
    MAC値・・・Message Authentication Code の略
  • MAC値をハッシュ関数によってハッシュ値に変換
  • ハッシュ値を送付

受信者は、送信者から送付されたハッシュ値を共通鍵を利用してMAC値を計算します。

  • 受信者が計算したMAC値
  • 送信者から送られてきたMAC値

これらの値が一致していれば、 データ本文は改竄されていないと見なされます。

改竄検知

共通鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み・特徴
共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について御存知ですか。この記事では、共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について説明しています。共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴を知る事でインターネットのセキュリティについての基礎知識を得ましょう。

ハッシュ関数に関する記事はこちら

ハッシュ関数とは?ハッシュ関数のアルゴリズムと種類
ハッシュ関数、ハッシュ関数のアルゴリズムと種類・特徴についてどのようなものか説明出来ますか。この記事では、ブロックチェーン技術の中の一つであるハッシュ関数のアルゴリズムと種類・特徴について説明しています。ハッシュ関数のアルゴリズムと種類・特徴に興味ある方は是非ご覧下さい。

SSL通信の仕組み

SSL通信の仕組み

SSL通信は、

  • 共通鍵暗号方式
  • 公開鍵暗号方式

2つの暗号方式を組み合わせて安全な接続を確立します。

共通鍵暗号方式と公開鍵暗号方式に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み・特徴
共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について御存知ですか。この記事では、共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴について説明しています。共通鍵暗号方式と公開鍵暗号方式の仕組みと特徴を知る事でインターネットのセキュリティについての基礎知識を得ましょう。

SSL通信リクエスト

  • Webブラウザ
  • メーラー 等々

のクライアントからサーバに対して、SSL通信の接続リクエストを行います。

SSL通信リクエスト

SSLサーバ証明書・秘密鍵・公開鍵

サーバ側では、クライアントからのSSL通信の接続リクエストに備えて

  • SSLサーバ証明書
  • 秘密鍵
  • 公開鍵

が用意されています。

SSLサーバ証明書・秘密鍵・公開鍵

SSLサーバ証明書・公開鍵の送付

サーバからクライアントへ

  • SSLサーバ証明書
  • 公開鍵

を送付します。

SSLサーバ証明書・公開鍵の送付

共通鍵の生成

クライアントは、

  • 受け取ったSSLサーバー証明書のルート証明書
  • Webブラウザに登録されているルート証明書

を照合します。

安全なWebサイトであることが確認できたら、クライアントは共通鍵を生成します。

共通鍵の生成

共通鍵を暗号化

公開鍵を使って共通鍵を暗号化し、サーバに送付します。

共通鍵を暗号化

共通鍵を復号化

秘密鍵を使って共通鍵を復号化し、SSL通信接続を確立します。

共通鍵を復号化

SSL通信の確立

SSL通信では、

  • 共通鍵を公開鍵暗号方式によって受渡し
  • 共通鍵暗号方式で暗号通信

という流れが、SSL通信での接続確立になります。

SSL通信の確立

以上が、SSL通信の

  • 特徴
  • 仕組み

についての説明になります。

コメント