SSLの仕組み

SSL通信は、送信するデータを第三者に盗聴されてもデータの内容をわからないようにするために、データを暗号化してから通信しています。このSSL通信は共通鍵暗号と公開鍵暗号の2種類を併用して成り立っています。では、なぜ2種類の暗号を併用しているのでしょうか?

SSL通信は主に共通鍵暗号で通信を行います。共通鍵暗号は暗号側と復号側で同じ鍵を所有していなければデータを復号化することができない仕組みのため、通信を行う前に鍵を渡す必要があります。暗号通信を行う前は通信が暗号化されていない状態ですので、そのまま鍵を渡すと第三者に通信を傍受された場合に安全性を保つことができなくなります。そこで、共通鍵の受け渡し手段として公開鍵暗号が使用されています。

SSL通信の接続要求から通信開始までの流れは図のとおりです。

共通鍵暗号と公開鍵暗号の違いを詳しく知りたいかたはこちらのページをご覧ください。

共通鍵暗号と公開鍵暗号の違い

SSL通信におけるSSLサーバ証明書の役割

SSLの接続要求時にサーバからクライアント(Webブラウザ等)に公開鍵の受け渡しを行いますが、ここで使われているのがSSLサーバ証明書です。SSLサーバ証明書は、認証情報等や公開鍵情報をひとつにまとめて、クライアントに受け渡します。クライアントは、受け取ったSSLサーバ証明書から、接続相手の情報を確認して通信を行います。

SSLサーバ証明書とは?

ページの先頭に戻る

  1. ホーム
  2. 基礎から学ぶSSL入門ガイド
  3. SSLの仕組み