はじめに
SSL/TLS、HTTPSについてざっくり理解したのでまとめました。超ざっくりです。
間違っている箇所があれば指摘いただけると幸いです。
前半で用語解説、後半で図解しています。
SSL/TLSとは
SSL(SecureSockets Layer)/TLS(Transport Layer Security)
SSLとTLSは別物だが、どちらも安全な通信のためのプロトコル(決まり)。
SSLが先に開発されたが、SSLに重大な脆弱性が発見されたため、後継としてTLSが開発された。
いま現在使用されているプロトコルはTLSだが、便宜上SSLやSSL/TLSと呼ばれている。
サーバ証明書、公開鍵、秘密鍵、共通鍵を用いた暗号化方式。
HTTPS通信とは
SSLで暗号化されたHTTP通信のこと。
HTTP over SSL/TLS→HTTPS
HTTPS通信を行うサーバーにはサーバー証明書と秘密鍵を含むファイル群をインストールする必要がある。
最近のGoogle Chromeでは、すべてのページがSSL化されていないサイトには「保護されていない通信」という旨の警告が出る。
サーバー証明書とは
SSLサーバー証明書
信頼される認証局が、そのサイトの所有者の実在性を審査してOKだった場合のみ発行する。
SSL/TLS通信の概要
※Client=私たちが普段使っているPC、Webブラウザ
SSL化のメリット
サーバー証明書によって、
・サイトのなりすまし
暗号化によって、
・通信の盗聴
・通信の改ざん
を防止することができる。
以上
さいごに
メモ程度の記事ですがどなたかのお役に立てば幸いです。