SSLとは?

公開日:2016年10月26日
更新日:2018年4月24日

SSLとは「Secure Socket Layer」の略で、WebサーバとWebクライアント(ブラウザ等)やメールサーバとメールクライアント(メーラー等)等の通信を安全に保つために利用されています。
SSLは『暗号通信』というイメージが強いですが、それは通信の安全性を保つ3つの機能のうちのひとつでしかありません。SSLは「通信内容を秘匿する暗号機能」と「通信相手の真正性」「通信データが改ざんされていないか検知する機能」の3つの機能があり、その機能を使うことによって安全に通信することができます。

通信内容の暗号化

ショッピングサイトで買い物したりメーラーからメールを送信するなどWebサイト(ホームページ)やメールを利用する時は、サーバとクライアント間で通信してデータのやりとりを行います。このやりとりしているデータを第三者が盗聴しても内容をわからないようにする場合、通信データを暗号化する必要があります。この時に使用されるのがSSLです。

Webサイト閲覧でSSLが使われ、通信が暗号化されている場合はhttps状態となります。詳細は「httpsとは?」ページをご確認ください。

httpsとは?

通信対象の真正性

暗号通信を使うと、通信の内容がサーバとクライアント以外の第三者には解読できなくなります。ところが、暗号通信が正しく行われていても第三者に情報が洩れる場合があります。そのひとつがフィッシングサイトです。正規のサイトになりすましているフィッシングサイトに対して、正規のサイトだと思い込んで個人情報を送信してしまうと、自分の個人情報を意図していない相手に渡すことになって情報が第三者に漏洩します。そういったフィッシングサイト等への情報漏洩を防止するのに重要なのが通信対象の真正性です。

通信対象の真正性の確認にはSSLサーバ証明書に含まれる所有者情報を利用します。SSLは、暗号通信にSSLサーバ証明書を利用しており、SSLサーバ証明書は認証局がドメインの所有権等を確認した所有者情報を保有しているので、SSLサーバ証明書は通信相手の真正性の確認に役立てることができます。

真正性度はSSLサーバ証明書の認証レベルによって異なります。ドメイン認証タイプはドメインの所有権のみを確認するので真正性が低く、企業認証タイプやEVタイプはドメインの所有権に加えてドメインを所有している企業の実在性を確認するので真正性が高くなっております。

改ざん検知

SSLには、通信データが改ざんされていないかを調べるための機能があります。

データ送信の前にデータの本文を元に改ざん検知用のデータを関数を用いて出力し、本文とセットにして送付します。 受信側は、本文を送信側が使用した関数を使用して受信側も計算し、出力したデータと送られてきた検知用のデータが一致していれば、 本文は改ざんされていないと見なされます。 一連の機能ははメッセージ認証と呼ばれ、改ざん検知用のデータはフィンガープリント(拇印)またはハッシュ値と呼ばれます。

メッセージ認証で利用される関数は、本文からフィンガープリントを作成できてもフィンガープリントを元にして本文を復元できないのが大きな特徴です。

ページの先頭に戻る

  1. ホーム
  2. 基礎から学ぶSSL入門ガイド
  3. SSLとは?