目的

通常、インターネットでは、暗号化されずにデータが送信されています。
そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。
また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。
現在、クレジットカード番号や個人情報を扱う多くのホームページでは、通信途中での傍受やなりすましによる情報漏洩を防ぐ目的で、SSLを利用しています。

暗号化

利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。

Webブラウザでの確認の仕方

IE(Internet Explorer)やNetscapeなどのSSLに対応したWebブラウザを利用して、SSLで保護されたサイトに接続すると、通信相手の認証が行われ、通信データが自動的に暗号化されるようになります。
このとき、主なWebブラウザでは、ステータス欄に鍵のマークが表示されます。
たとえば、IEでは、SSL接続を行っている場合には、右下のステータス欄に鍵のマークが表示されるようになっています。
なお、この鍵のマークをダブルクリックすると、サーバー証明書の詳細情報を確認することができます。

01 SSLの正しい知識、もってますか?TOP
当サイトのトップページです。
02 SSLとは
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。
03 バージョン
SSLにおける各バージョンについて説明します。
04 提供する機能
SSLは暗号化、認証、改竄検出の機能を提供します。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。
05 アプリケーション層プロトコルへの適用
アプリケーション層プロトコルへの適用について説明します。
06 セキュリティー上の考察
セキュリティー上の問題点を考えてみます。
07 証明書の正当性
証明書の正当性について説明します。
08 鍵の強度
鍵の強度について考えてみます。
09 共通鍵暗号
共通鍵暗号について説明します。
10 フィッシング
インターネットのWWWやEメール等を使った詐欺の一種。フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシングもしくはスピア型と呼びます。