公開鍵と秘密鍵とは何ですか? SSL証明書の暗号化の原則

公開鍵と秘密鍵とは何ですか?公開鍵と秘密鍵は、アルゴリズムを通じて取得される鍵ペア (つまり、公開鍵と秘密鍵) であり、そのうちの 1 つは外部に公開されており、公開鍵と呼ばれ、もう 1 つはユーザーによって保持され、秘密鍵と呼ばれていることがわかっています。ウェブサイトのデータのセキュリティを確保するために、運営者はウェブサイトに SSL 証明書を申請してインストールする必要があります。では、暗号化の原理とは何でしょうか?公開鍵と秘密鍵の関係は何ですか?

公開鍵はセッションを暗号化し、デジタル署名を検証できます。対応する秘密鍵のみがセッション データを復号化できるため、データ転送のセキュリティが確保されます。公開鍵は公開される鍵の部分であり、秘密鍵はユーザーが保管する非公開の部分です。暗号化アルゴリズムを通じて取得されたキーペアは、世界中で一意であることが保証されます。キー ペアを使用する場合、キーの 1 つを使用してデータを暗号化すると、そのデータはキー ペアのもう一方のキーを使用してのみ復号化できます。

簡単に言えば、公開鍵は暗号化を担当し、秘密鍵は復号化を担当します。公開鍵で暗号化したデータは、対応する秘密鍵を使用して復号化する必要があります。秘密鍵で暗号化した場合は、対応する公開鍵を使用して復号化する必要があります。そうしないと、正常に復号化されません。

SSL証明書の暗号化の原則

SSL 証明書は公開鍵システムを使用し、一致する鍵ペアを使用してデータを暗号化および復号化します。各ユーザーは、自分だけが知っている特定の秘密鍵（プライベートキー）を設定し、それを使用して復号化と署名を行います。同時に、公開鍵（パブリックキー）を設定して自分で公開し、暗号化と署名の検証のためにユーザーグループで共有します。

鍵は本人のみが所有するため、他人では生成できない暗号化ファイルを生成でき、デジタル署名を形成します。

SSL 証明書は、信頼できる権威ある証明機関 (CA) によって発行されるファイルであり、公開キーの所有者と公開キーに関する情報が含まれています。現在、市場で人気のある SSL 証明書ブランドには、DigiCet、GeoTust などがあります。

SSL 証明書は、保護されるドメイン名に応じて、単一ドメイン SSL 証明書、マルチドメイン SSL 証明書、およびワイルドカード証明書に分けられます。その中で、ワイルドカード証明書はワイルドカード SSL 証明書とも呼ばれ、サブドメインの数に制限なく、ドメイン名とそのドメイン名のすべてのサブドメインを保護できます。 SSL 証明書は一定期間のみ有効であることに注意してください。有効期間（3ヶ月）その後、再度ウェブサイトにアクセスすると、SSL 証明書が無効であることを示すセキュリティリスク警告が表示されます。このとき、オペレーターは適時に証明書を更新またはアップデートすることをお勧めします。