「常時SSL」という言葉を聞いたことがあるだろう。常時SSLとは、Webでやり取りする情報を「TLS」と呼ぶ技術ですべて暗号化すること。TLSの基礎や動向を易しく図解する。

 Webサイト全体でTLSに対応すると、WebブラウザーとWebサーバーのやり取りはどう変わるか。今回は、TLSの役割や通信の流れ、そしてTLSに欠かせない電子証明書の構造や種類を見ていこう。

 TLSには主に二つの役割がある。「安全な通信」と「Webサイトの保証」だ。

 安全な通信のために、TLSでは通信内容の暗号化と通信内容の改ざん検知を行う。暗号化には、公開鍵暗号による鍵交換と共通鍵暗号という二つの技術を使う。

暗号化と改ざん検知で安全な通信を実現
[画像のクリックで拡大表示]

 鍵交換を利用して暗号鍵をWebブラウザーとWebサーバーで安全に共有し、この鍵を使って共通鍵暗号で通信内容の暗号化を実施する。

 通信内容の改ざん検知には、メッセージ認証コード(MAC)を利用する。これらにより、Webサイトにアクセスするユーザーが安全に通信できるようになる。

 TLSのもう一つの役割が、Webサイトの保証である。第三者機関が発行した電子証明書を利用して、ユーザーがアクセスしているWebサイトがなりすましではなく本物であることを保証する。

電子証明書でWebサイトを保証
[画像のクリックで拡大表示]

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。