SSL SSLの仕組み SSL(Secure Socket Layer)とは、現在インターネット上で最も普及している認証システムで、米Netscape社が開発・提唱した暗号通信用プロトコルです。SSLは、公開鍵暗号方式というデジタル認証技術によって、WebブラウザとWebサーバ間で、安全な通信を行う事が可能です。 公開鍵暗号方式は、公開鍵と秘密鍵という対になった2つの鍵を使う暗号方式で、公開鍵は第三者である認証機関に証明してもらいデジタル証明書として使います。公開鍵を使い暗号化し、対になる秘密鍵で復号化（逆に秘密鍵で暗号化した場合は、公開鍵で復号化）する仕組みになっています。SSLでは、デジタル証明書を使って、サーバーが正しい相手であるかの確認を行います。 サーバー認証以降は、暗号化されたデータのやり取りを行いますが、この時利用される暗号化通信の強度はビット数で定義され、ビット数が多いほど解読されにくい暗号になります。現在では128ビットが最高ですが、一般的には40ビットが多く利用されています。 SSLの通信プロセス 機密通信を目的としているクライアントとサーバーが、認証等を経て安全と確認されるSSL接続を作るプロセスは、「SSLハンドシェイク」と呼ばれています。「SSLハンドシェイク」を含め、認証から暗号化通信まで、具体的には以下のような流れで通信が行われます。 1: Webブラウザは、WebサーバにSSLのセキュリティ・セッションを要求します。 2: Webサーバは、要求してきたWebブラウザに対し、自分のサーバのデジタル証明書を返信します。 3: Webブラウザは、送られてきたデジタル証明書が信頼できる認証局により認証、署名されていることを確認します。 4: Webサーバーは、何ビットの暗号化通信を行うか、ブラウザに報告します。 5: Webブラウザは、通信データの暗号化に使用可能な暗号の種類をサーバに通知し、両者が使える最も高い強度の暗号方式を選択します。 6: Webブラウザは、セッション限りの共通鍵を作成し、サーバーの公開鍵で暗号化して、サーバに送信します。 7: Webサーバーは、自分の秘密鍵を使用してメッセージを解読し、セッション共通鍵を復号します。 8: Webサーバーは、作成されたセッション共通鍵でデータを暗号化しブラウザに送信します。以降はこのセッション共通鍵でデータを暗号化し通信を行います。

ビット数の違いで何が変わるのか？

何が暗号化されるのか？

【SSLで暗号化・保護され、安全性の高いデータ通信が行える区間】

色々面倒なのでは？

認証機関はどこを選べば良いのか？