SSLとは?

SSLとは「Secure Socket Layer」の略で、通信の暗号手段のひとつです。WebサーバとWebクライアント(ブラウザ等)やメールサーバとメールクライアント(メーラー等)間の通信と組み合わせて利用されています。
SSLの大きな特徴は「通信対象の真正性の確認」「通信内容の暗号化」「改ざん検知機能」の3点です。

通信対象の真正性の確認

通信対象のサーバが間違いなく通信を希望するサーバかどうか、ドメイン所有者が所持しているサーバかどうかなど、サーバの真正性を調べてから通信します。
印鑑証明書のようなもので、サーバがクライアントに対して証明書を提示することによって真正性を確認しています。この身分証明書として用いられるのがSSLサーバ証明書です。
SSLサーバ証明書は、自分が自分を証明するタイプや、全国的に信頼された認証局がドメイン所有企業の実在性を厳格に認証するタイプのものまで、複数の種類が存在します。

通信内容の暗号化

送信するデータを第三者に盗聴されても内容をわからないようにするために、データを暗号化してから送信します。送信するデータをこのSSL通信は共通鍵暗号と公開鍵暗号の2種類を併用して成り立っています。

暗号通信を行うときに必要な公開鍵は、SSLサーバ証明書に含まれています。

SSLのしくみ

改ざん検知

SSLには、通信データが改ざんされていないかを調べるための機能があります。

データ送信の前にデータの本文を元に改ざん検知用のデータを関数を用いて出力し、本文とセットにして送付します。 受信側は、本文を送信側が使用した関数を使用して受信側も計算し、出力したデータと送られてきた検知用のデータが一致していれば、 本文は改ざんされていないと見なされます。 一連の機能ははメッセージ認証と呼ばれ、改ざん検知用のデータはフィンガープリント(拇印)またはハッシュ値と呼ばれます。

メッセージ認証で利用される関数は、本文からフィンガープリントを作成できてもフィンガープリントを元にして本文を復元できないのが大きな特徴です。

ページの先頭に戻る

  1. ホーム
  2. 基礎から学ぶSSL入門ガイド
  3. SSLとは?