SSL暗号化通信とは
SSL(Secure Sockets Layer)は、インターネット上での通信を暗号化する技術です。 SSLを利用することで、ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。
例えば、暗号化されていない通信でクレジットカードを使ったショッピングをすると、クレジット情報などが筒抜けで不正利用に繋がるといったことが考えられます。
アドレスバーで**https://**形式(httpにセキュア(Secure)のsがついた形式)が確認できるとSSLによって保護されているページと判断できます。
次はSSL暗号化通信を支える2つの技術について記述します。
暗号化技術
・暗号化されていないファイルを平文という
・ファイルを暗号化することを暗号化という
・暗号化されたファイルを復元することを復号という
・下記の鍵というのは実際にはロジックのようなものとイメージ
公開鍵暗号化方式
共通鍵暗号化方式
SSL暗号化通信の流れ
・SSLサーバ証明書とは、通信先(サーバー)が信頼できることを、認証局が証明した、身分確認証
・④〜⑥公開鍵暗号化方式の技術を使用
・⑦共通鍵暗号化方式の技術を使用
プロトコルスタック
今回の通信規格のプロトコルスタックを作ってみました。
プロトコルスタックとは、前後の層とインターフェースを持って重なり、地層のように積み重なっている概念のことです。
クライアントからのリクエスト、サーバーからのレスポンスはHTTPに従います。他の層も同様です。
まとめ
図にするのは頭への残り方が抜群に良いことがわかりました。
毎回は手間がかかりすぎるのでやりませんが、たまには図にして記事に残したいですね。
間違った認識していればコメントいただけると嬉しいです。