SSLの暗号化の仕組み

SSLによる暗号化の仕組みの基本になっているのが、「公開鍵暗号方式」と「共通鍵暗号方式」の2つ暗号化方式です。
データが送信側と受信側の2者間において暗号化される際と、復号化の際にはそれぞれ鍵が必要になります。
共通鍵暗号方式では送受信側両方で共有されている鍵情報が用いられているので、仕組みはシンプルです。
いっぽうで公開鍵暗号方式では、暗号化と復号化でそれぞれ別の鍵情報を用いています。
オープンに公開されている公開鍵を送信側(クライアント)が受信側(サーバー)から受け取り、それによって暗号化されたデータを、受信側が受け取って秘密鍵を用いて復号化します。
秘密鍵は復号化をする側しか知ることのない情報なので、より安全性が高まるのです。
万が一、公開鍵の情報が外部に漏れてしまったとしても、電子証明書を取得しているサーバーによって秘密鍵は厳重に保護されているので、大丈夫です。

SSLのデータ通信では、この2つの方式を組み合わせたハイブリッドが基本となっています。
まずは、安全性の高い公開鍵暗号方式によって、データ送受信のための共通鍵の共有手続きを行います。
そして、その共通鍵の情報を外部に漏らさないままで、目的の通信内容を暗号化してやり取りを行います。
ここでいう通信内容とは、たとえばオンラインショッピングサイトなら住所や電話番号などの個人情報、クレジットカード情報を指します。
ショップ運営者なら、最低でも以上の仕組みを押さえてセキュリティ対策に努めるべきでしょう。
SSLで通信している内容が暗号化されているからと言っても、それで完全にプライバシーの保護が保証されているわけではありません。
なぜなら、自分が現在閲覧しているウェブページの内容の情報に関しては、暗号化の対象の範囲に当てはまるとは限らないからです。
SSLで保護されているサイトだったら、会社のパソコンを使ってこっそりと個人的にアクセスしても構わないだろうという考えは、間違いなのです。
私的に会社のパソコンを使っているということは、その詳細までは分からないものの、ある程度履歴として残ってしまうのです。
hjmfhdr
たとえば、お気に入りのショッピングサイトに会社のパソコンを使い、無断でアクセスした場合を考えてみましょう。
このとき、SSLでアクセス先のドメイン名までは暗号化されていないと、どんなサイトにアクセスしたのかは第三者からでも分かります。
そのサイトで買い物まではしていないにしても、会社のチェックが厳しければアクセスしたというだけで十分注意の対象になるでしょう。
ウェブサイトの内容に限らず、ダウンロードができるコンテンツに関しても同様です。
あくまでも、暗号化されているのは通信を行っている間という点に気を付けてください。
このように、SSLによってどの範囲までデータが暗号化されているのかというのをよく理解していないと、思わぬ落とし穴にはまります。
ウェブサイトの利用者側も、SSLの仕組みをうまい具合に利用しようとして、失敗しないように気を付けましょう。

更新情報