SSLサーバ証明書は、どのようにSSL暗号化通信を確立させているのか?その流れを見てみましょう。下の図は、Aさんが、ネットショップBにアクセスした際に、SSLサーバ証明書が、ブラウザとウエブサーバの間で、どのようなやり取りを行って、SSL暗号化を確立するのか?その流れをあらわしたものです。
ここで、最初に注目いただきたいのは、SSLサーバ証明書に、「公開鍵」が含まれている点です。公開鍵は、ウェブサーバでCSRを作成する際、「秘密鍵」とともに生成されるものです。
下の図の詳細は、この後、順を追って、説明します。
目次
SSL暗号化通信の開始要求(Aさんのブラウザ)
Aさんが、ショップB(httpsページ)にアクセスすると、ショップBのサーバは、Aさんのブラウザとやり取りする暗号化仕様を決定します。
SSLサーバ証明書の送付(ショップBのサーバ)
Aさんのブラウザは、ショップBのサーバから届いたSSLサーバ証明書に偽りがないか?自動判別します。SSLサーバ証明書に問題がある場合、警告メッセージが表示されます。
共通鍵の生成・暗号化・送付(Aさんのブラウザ)
SSLサーバ証明書に問題がない場合、Aさんのブラウザは、共通鍵を生成し、ショップBのSSLサーバ証明書に含まれる公開鍵で暗号化のうえ、送付します。
ショップBのサーバは、Aさんのブラウザから届いた共通鍵を秘密鍵で復号し、共通鍵を取得します。この際、共通鍵を安全にやり取りするために、公開鍵暗号方式が利用されています。
ショップBのSSLサーバ証明書の公開鍵で暗号化された共通鍵は、ショップBのサーバ内で大切に管理される秘密鍵でしか復号できません。
SSL暗号化通信の開始
AさんのブラウザとネットショップBのサーバの間の通信は、共通鍵を利用して、暗号化・復号を繰り返しながら、やり取りされます。通信中は、ブラウザに鍵マークが表示されます。
SSL暗号化通信中は、共通鍵暗号方式が利用されます。
あわせて読みたい
SSLサーバ証明書とは?
SSLサーバ証明書とは、ブラウザとウェブサーバの間の通信をSSL暗号化するために、不可欠なウェブサーバの身分証明書です。 ウェブサーバには、SSL暗号化通信を実現する…
あわせて読みたい
SSLサーバ証明書はどんな時に必要なの?
現在、「安全ではありません」との警告メッセージを表示させないためにも、SSLサーバ証明書は、すべてのウェブサイトに必要です。 SSLサーバ証明書は、お問い合わせペー…
あわせて読みたい
SSLサーバ証明書のメリットとは?
SSLサーバ証明書を導入する最大のメリットは、セキュリティの高いサーバ環境を手軽に用意できることです。一般的には、セキュリティ面が強調されますが、メリットはセキ…
あわせて読みたい
もし、SSL証明書の違いをわからないなら
「どのSSLサーバ証明書がいいの?」私はこの質問をよく受けます。このお悩みをスッキリさせるには、SSLサーバ証明書の違いをよく理解する必要があります。 しかし、サイ…