【はじめに】
こんにちは、株式会社エヌ・エイ・シー プロフェッショナルサービス事業部です。
皆さん、「SSL通信」という言葉をご存じでしょうか。
今日の生活では調べものをする時や、ネットショッピングをする時など、インターネットには欠かせないツールですが、インターネットを利用する際に「SSL通信」や「セキュア通信」などの言葉を何となく見たり、聞いたことがある方は多いと思います。
この技術では、Webサイトに「SSL」を導入し、「SSLサーバ証明書」を発行することで安全な通信を実現することができます。
ネット犯罪の増加に伴い、SSLの重要性は年々増しています。
今回は、SSLの意味から通信の仕組みとSSL証明書の役割について、ご紹介いたします。
※SSLの次世代規格のTLS(Transport Layer Security)というものが存在し、最近では「SSL/TLS」が一般的となっていますが、ここではまとめて「SSL」と表記いたします。
【インターネットの通信】
SSLを説明する上で、最初にインターネットの通信について説明します。
インターネットの通信は「HTTP通信(HyperText Transfer Protocol)」と「HTTPS通信(HyperText Transfer Protocol Secure)」の二種類の通信の仕組み(プロトコル)に分かれ、サイトのURLで「http://~」となっているのがHTTP通信によるWebサイト、「https://~」となっているのがHTTPS通信によるWebサイトとなります。
〇HTTP通信によるWebサイト
〇HTTPS通信によるWebサイト
違いをまとめると以下のようになります。
・HTTP通信:暗号化されずに平文のままインターネット上に送信されるため、内容がそのまま読み取れてしまう。
・HTTPS通信:SSLで暗号化されたデータでインターネット上に送信されるため、内容が読み取れない。
私たちが普段使用しているインターネットは、悪意ある人間が個々の通信内容を見ることが可能です。
そのため、HTTP通信で住所やクレジットカード情報などの個人情報が送信された場合、悪意ある人間による盗聴や改ざんを防げない可能性があります。
これでは、安心してインターネットでWebサイトを閲覧したり、ネットショッピングをしたりできないですね。
そこで開発されたのが、SSLの技術です!
【SSLとは】
SSLの正式名称は「Secure Socket Layer」であり、頭文字を取ってSSLと呼ばれています。
SSLを導入するとインターネット上の通信はランダムな文字列に暗号化され、第三者が盗聴しても何の情報なのかが判別できないようになります。
(ちなみに当社のWebサイトは https://www.nac-care.co.jp とSSL化されており安全なサイトです)
導入のメリットとして
1.リスク防止
(1)データの盗聴を防ぐ
暗号化されることで、第三者からデータを盗聴されても内容を解読することが困難となります。
(2)なりすまし/フィッシング詐欺を防ぐ
前述の通り、サイト上のデータは全て暗号化されているため、サイト運営者のID/パスワードを盗むことができず、なりすましやフィッシング詐欺による個人情報盗難を防ぐことができます。
(3)改ざんを防ぐ
通信データが暗号化されているため、通信内容の書き換えが不可能となります。
2.サイト閲覧者に安心感を与えられる
(1)SSLを導入するとブラウザのURLに鍵マークがつきます。
この鍵マークは、そのサイトとサイトからの通信は安全である証明となるので、サイト閲覧者に対し安心感を与えることができます。
3.運営元の信頼をアピールできる
(1)SSLを導入すると「SSLサーバ証明書」が発行されます。
(2)企業向けのSSLサーバ証明書の発行は第三者機関である認証局(CAと呼ばれます)による審査を通過する必要があります。つまり、企業向けのSSLサーバ証明が発行されている=認証局に実在が認められた企業、ということになるのです。
以上、今回のブログではSSL通信の基本について説明しました。
次回はSSL証明書の構成や通信方式について説明します。