情報保護のためのSSL

SSLとは暗号でネット上のやり取りする方法です。

SSLによって保護されているインターネットのページにアクセスすると、そのサイトのサーバーは「サーバー証明書」と呼ばれる証明書をウェブブラウザに対して発行します。このサーバー証明書の中には、特定の認証局の署名が付与されています。この認証局の署名が正しいもであるかどうかについてチェックすることができるようになるのです。

SSLで保護されているページにアクセスすると、サーバー証明書という認証局の署名がなされたものが発行されます。まずこの署名が正真正銘かどうかについて判断する必要があります。真偽の判断をするために、事前に認証局のルート証明書を安全に入手します。そしてこのルート証明書を利用することで、発行されたサーバー証明書が不正なものでないかどうか検証することができるのです。

もしサーバー証明書が不正に取得されたものではなく、特定の認証局の署名のある正当なものであると判断されたら、ウェブブラウザはサーバーと鍵の交換を行います。このかぎは通信のために非常に重要になってきます。鍵には、暗号化通信をするための前提条件となってくるものです。鍵によって、自動的に送受信される通信データが暗号化されるようにプログラミングされているからです。よくサイトのページに鍵のマークが出てきますがこれはSSLによって情報が保護されていることを意味します。