SSL証明書は、インターネット上のポイント間の送信を保護します。
画像クレジット: Joerg Habermeier / Hemera / Getty Images
Secure Sockets Layerは、安全なインターネット接続を介したプライベートデータの送信を提供するセキュリティプロトコルです。 SSLは、サーバーとクライアント(Webサーバーとインターネットブラウザー、または電子メールサーバーと電子メールクライアントなど)の間で証明書を使用して、送信されたデータを保護します。
SSLのしくみ
私たちのほとんどは、今でも鍵を使って玄関のドアをロックおよびロック解除しています。 同様に、インターネットを介してプライベートデータを送信する場合、SSLはデータへのアクセスをロックおよびロック解除するキーを提供します。 どちらの場合も、正しいキーがないと、データ(またはドア)は開きません。
今日のビデオ
たとえば、オンラインストアで購入したいものを見つけた場合、そのためには、クレジットカード番号、電話番号などの個人情報を送信する必要があります。 インターネットを介してこの情報を提供する前に、ストアのWebサイトがプライバシーを提供していることを確認する必要があります( 機密情報)、完全性(情報を変更できないこと)、および信頼性(Webサイトが本当にそれを言っていること) は)。
これらの保護を提供するために、オンラインストアオペレーターはSSL証明書の認証局(CA)にサブスクライブします。 SSL証明書は、サーバーとWebサイトが信頼できることを確認します。 証明書には、送信されたデータの暗号化と復号化に使用されるキーが含まれています。
そのため、ブラウザが認定されたWebサイトに接続しようとすると、ブラウザとWebサーバーの間でSSLハンドシェイクが発生します。 安全な接続が確立されると、サーバーは要求された情報を暗号化されたメッセージで提供します。
SSL暗号化
SSLはデータを暗号化するため、伝送線路を盗聴する人がデータを読み取ることはできません。 クライアントとサーバーの公開および秘密のセキュリティキーを使用して、送信されたデータは送信者と受信者だけが読み取ることができます。
SSLは公開鍵インフラストラクチャまたはPKIを使用します。 安全な通信リンクの両端には、2つの暗号化キーがあります。1つは誰とでも共有できる公開キーで、もう1つは公開キーに基づいているが秘密にされている秘密キーです。 通信セッションでは、セッションのどちらの側でもかまいませんが、送信者は公開鍵を使用してデータを暗号化し、受信者は秘密鍵を使用してデータを復号化します。
このように、第三者が参加者の1人の秘密鍵を持っていない限り、復号化できないため、送信を傍受する理由はほとんどありません。
暗号化サイズ
SSL標準は、40ビット、128ビット、および256ビットの3つの基本的な暗号化キーの長さを提供します。 SSL証明書は、これらのキーの長さの1つまたはすべてをサポートする場合があります。 どちらを使用するかは、ホストオペレーティングシステム、ブラウザ、接続先のサイトの機能など、いくつかの要因によって異なります。 128ビットのキー長が現在の標準です。 古いバージョンのブラウザは40ビットまたは128ビットのキー長に制限されている可能性がありますが、最新のブラウザバージョンのほとんどは256ビットのキー長もサポートするようになりました。
TLSとSSL
トランスポート層セキュリティプロトコルは、インターネット上のアプリケーションとサーバー間の通信用のSSLに大きく取って代わりました。 公開時点で、SSLバージョン3.0はTLS 1.0になり、TLSの現在のバージョンは1.2です。
