blog - みきまるしぇ

2018/8/9

用語解説 - SSL -

 よく耳にするSSL(保護された通信)とは、なんでしょうか。

 SSLは Secure Socket Layer の略で、データの送受信を暗号化しておこなう手順です。こう書くと「え、わかったような、わからないような?」ということになってしまいますが、少し書いてみましょう…

 ウェブページ(ブラウザでご覧になっているこうしたページ)を、見るだけであるなら、そのページが保護されていてもいなくても、あまり大きな影響はありません。ただそのページ上にある何らかのボタンをクリックする、コメントをする、メールを送るなどの動作のとき、その人とウェブページ運営者のあいだでデータのやりとりが生じます。そのやりとりにはその人のメールアドレス、ID、パスワードなど、大事なものが含まれている場合もあるでしょう。そんな個人的なデータを横から覗いて悪用する人がいないよう、安全に保つための仕組みがSSLです。

 安全に保つ仕組みというのは…

  • まずSSLを利用したい側が、しかるべき会社や組織に自分はこれこれこういう者で、怪しくありませんと申請します(←普通は有料ですが、わたしの場合は、レンタルサーバの会社が一括してはいっているSSLのサービスを利用していますので個人で申請していませんし、有料でもありません)。
  • 申請に問題がなければ、その会社または組織から、鍵をもらいます。鍵が手にはいったら、それを使ってSSLの証明書というものを作ることができます。
  • 見に来た人のブラウザが、SSL通信を開始する際には、そこにある証明書と公開鍵を使ってサーバに「見に来たよ」と信号を送ります。その証明書に偽造や不審点がなければ、サーバとブラウザ間で、暗号化された通信をがおこなわれます。やりとりが終了するまでデータは暗号化されます。途中で盗み見る人がいたとしても、データを解読することが難しいので安全、ということになります。

 利用で注意すべき点もあります。たとえばそのサイトがSSLの証明書を持っていてURLの冒頭が https:// になっており、SSLの通信がおこなわれているかのように見える場合でも、過信はできません。よくあるのは、サイトの内部で使われている画像が自サイト以外(保護されていない場所)から呼び出している場合。これは、セキュリティとしてはランクが下がります。家の出入口は完璧に警備会社と契約していても、裏側の窓を開けているようなことにも、なりかねません。作る側も、訪れる側も、SSLという言葉を過信せず、注意を怠らないことです。

≫ Read More

ウェブサイト用語の基礎知識   2018/08/09   mikimarche