SSL
サイト構築 更新日:2019.09.05

今更聞けないSSLの基礎知識|SSLとセキュリティの関係って?

ECサイトを始め、Webサイトを運営する上で欠かせないSSL。

セキュリティに関する重要なものであることはわかっているけれど、実際はどのようなものなのか、意外と理解していない方も意外と少なくないようです。

現在では、多くのレンタルサーバーに付属している、SSL。誰にも聞けないその基礎知識をおさらいしてみましょう。

SSLとは?

SSLはSecure Sockets Layerの略称で、サイトを閲覧しているユーザーとサーバー間の情報のやり取りを暗号化させるプロトコルのことを指します。

Webサイトは、その履歴やサイト上での活動を、第三者に盗み見られる可能性があります。こうした時に、クレジットカードや個人情報などが、第三者に見られてしまうと大きな被害が起きてしまうことも。

SSLはこうした事態を防ぐため、ブラウザとサーバ間のすべてのやり取りを暗号化して、情報の盗み見や改ざんを極力防止することができるのです。

SSLはどのようにして、情報を暗号化するの?

SSLの導入には、通信の暗号化に必要な秘密の鍵とウェブサイトの運営者の情報(CSR)を含んだSSLサーバー証明書を、サーバーにインストールする必要があります。

その上で、SSLは公開鍵証明書による通信相手の認証と、秘密鍵による通信の暗号化を行います。

流れとしては、ブラウザがSSL通信をリクエストすると、サーバーは、それを受け取りSSL証明書を発行します。この証明書を受け取ったブラウザが証明書の公開鍵を使って秘密を暗号化、サーバーとの共通鍵を作って送信します。

サーバーはその共通鍵を、秘密鍵を使って復元。

これによって双方が同じ共通鍵を使うことができるようになり、送受信のするデータの暗号化と復元がブラウザとサーバー間でできるようになります。

SSLは改ざんやなりすましも防止できる

さらにSSLを利用している時には、データは、サイトの正当性を保証するSSLサーバー証明書の「認証局」を経由します。

これにより、送受信されるデータの改ざんや、ウェブサイトのなりすましによる情報をシャットダウンし、被害を未然に防ぐこともできます。

ユーザーの個人情報を守るだけでなく、運営側の情報も守ることが可能なのです。

ECサイトの運営上などでは特に、情報のやりとりが重要な意味を持ちます。

顧客の情報を守るだけでなく、サイトの安全な運営を行うためにもSSLの活用を行いましょう。

キーワード

登録されたキーワードはありません

Pocket

あわせて読みたい記事