SSLとは
SSLの仕組み
STEP 1暗号通信で使う鍵の共有
暗号通信を行う前に、まずクライアントとサーバで暗号通信で使う鍵の共有を行います。
クライアントがサーバにSSL通信のリクエストを送ると、サーバは公開鍵が入ったSSL証明書をクライアントに送ります。クライアントは送信されたSSL証明書が正しい認証局から発行された「信頼できる」証明書かどうかを確認します。また送られてきたサーバの公開鍵を利用し、暗号通信に利用する共通鍵を暗号化してサーバに送ります。
クライアントが送った暗号化した共通鍵を復号できるのは、暗号化に使った公開鍵のペアとなっている秘密鍵を持つ通信相手のサーバだけです。このためここまでのやりとりが万一盗聴されたとしても、共通鍵が漏えいする心配はありません。サーバは秘密鍵を使ってクライアントから送られてきた暗号データを復号して、暗号通信に使う共通鍵を取り出します。
STEP 2暗号通信
事前に共有した共通鍵を利用しているため、データの暗号化/復号を高速に行うことが可能です。
SSLではこのようにして公開鍵暗号を利用し、暗号化・復号に使う鍵を第三者に知られることなく安全に共有し、共有した共通鍵を使って高速にデータを暗号化・復号することができます。
SSLとは
SSL証明書クーポンの新規取得・更新にぜひご活用ください。