SSL暗号化の基本プロセスの簡単な分析

SSL 暗号化により、Web サイトの https アップグレードが実現され、Web サイトの基本的なセキュリティが確保されます。 SSL 暗号化の役割については誰もがよく知っているかもしれませんが、SSL 暗号化の基本的なプロセスについてはあまりよくわかっていない人も多いかもしれません。それでは見ていきましょう。

ステップ1: 認証サーバー

一部の主流ブラウザには、信頼できる CA 組織 (GeoTust、Comodo、GloblSign など) のリストが組み込まれており、関連する CA 組織の SSL 証明書を保存します。ユーザーが SSL 証明書を導入した Web サイトにアクセスすると、サーバーは CA 組織が発行した SSL 証明書を提供します。サーバー証明書を認証する CA 組織がブラウザの信頼された CA 組織のリストに存在し、SSL 証明書のすべての情報が現在アクセスしている Web サイトのすべての情報と一致している場合、ブラウザはサーバーを信頼できると見なし、後続のプロセスで使用するために SSL 証明書から公開キー (つまり CSR ファイル) を取得します。これが SSL 暗号化の最初のステップです。

ステップ2: セッションキーをネゴシエートする

サーバーが認証を完了し、公開キーを取得すると、SSL 暗号化は公開キーを使用してサーバーとの通信を暗号化し、2 つのセッション キーをネゴシエートします。これらのセッション キーは、クライアントと暗号化サーバーが相互にデータを送信するときにセッション キーを暗号化するために使用されます。この秘密鍵はランダムに生成され、交渉ごとに結果が異なるため、セキュリティは比較的高くなります。

ステップ3: 暗号化された送信

クライアントとサーバーの両方がネゴシエートされたセッション キーを持っている場合、データは暗号文で送信されます。この送信方法は、データのプライバシーと整合性を確保し、送信中に第三者によってデータが盗まれたり改ざんされたりする心配がありません。

これは、SSL 暗号化の基本的なプロセスです。最終的な目標は、データの暗号化送信を実現し、データのセキュリティ、信頼性、整合性を確保することです。