[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SSL

pointこの用語のポイント

point通信プロトコルだよ

pointインターネットで使うよ

point通信内容を暗号化するよ

スポンサーリンク

簡単に書くよ

SSLとは

通信するときに使うお約束事(通信プロトコル)のひとつ
であり

インターネット上でやり取りする情報を暗号化して送受信するための仕組み
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として「通信プロトコルプロトコル)」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

通信をするときには、足並みを揃える必要があります。
片方が日本語で話しかけたのに、もう一方が英語でお返事をしたのでは、コミュニケーションが成り立ちませんよね。
それと同じです。

SSL

そこで「○○通信をするときは××なお約束事に従ってやり取りしようね」と事前に決まっています。
言い方を変えると

通信をするときには、お約束事が必要

なのです。

この「通信するときに使うお約束事」を「通信プロトコルプロトコル)」と言います。

以上を踏まえて、いろいろある通信プロトコルのひとつで、インターネット上の通信を暗号化するための仕組みが「SSL(エス・エス・エル)」です。
最後が「P」じゃないですが、プロトコルです。

Secure Sockets Layer(セキュア・ソケッツ・レイヤー)」の略で「SSL」ですが、別に覚える必要はありません。
覚えていても、たいして役に立たないと思います。

インターネットをするときは線の中を情報がうねうね通りますが、線の中を通ってる間に情報がパクられたり盗み見られたりする恐れがあります。
「そんなことは、させない!」と熱く正義の心を燃やしても良いのですが、賢い人たちは一味違いました。

見られても実害がないようにすれば良いんじゃね?

と考えたのです。

彼等は、情報を送る時にメチャクチャにして、受け取ったときに元に戻せる方法を考えました。
そうすれば、途中でパクられようと、盗み見られようと、悪い人の手元に行くのはメチャクチャな情報です。
悪用しようにもメチャクチャなので、できません。

ざまーみろ、ばーかばーか。

そのような理念から生まれたのがSSLです。

ごめんなさい。
ちょっと適当なことを書きました。
実際に何を考えて生み出したのかは分かりません。

ただし

・通信内容を暗号化する
・だから盗み見られても大丈夫


というのは本当です。

それでは実際の仕組みについて何となく見ていきましょう。
やり方自体はいろいろあるようですが、2014年現在の主流は以下の流れになります。

1.まずクライアントさんがサーバさんに挨拶します。

SSL2

2.挨拶を交わしたサーバさんは、クライアントさんに自己紹介のお手紙(サーバ証明書)を送ります。
お手紙の中にはサーバさんの「これを使って暗号化してね」な鍵(サーバの公開鍵)が入っています。

SSL3

3.サーバさんから自己紹介のお手紙を受け取ったクライアントさんは、自分のやり取りしているサーバさんが本物のサーバさんかを確認します。
場合によっては、保証協会さん(認証局)に問い合わせたりもします。
確認して本物だった場合「これを使って暗号化してね」な鍵(サーバの公開鍵)を取り出します。

SSL4

4.次にクライアントさんは、サーバさんと秘密の会話をするためのルール(共通鍵)を作ります。

SSL5

5.作ったルール(共通鍵)を「これを使って暗号化してね」な鍵(サーバの公開鍵)に従って暗号化します。

SSL6

6.暗号化されたルール(暗号化された共通鍵)をサーバさんに送ります。

SSL7

7.サーバさんは、暗号化を解除する鍵(サーバさんの秘密鍵)を使って、暗号化されたルール(暗号化された共通鍵)を元に戻します。(復号

SSL8

これでクライアントさんもサーバさんもやり取りするためのルール(共通鍵)を手に入れました。

SSL9

あとは、そのルール(共通鍵)に従ってやり取りをするだけです。
ルール(共通鍵)を知らない人は、やり取りを盗み見たところで、何が書いてあるか分からないってな理屈です。

これがSSLの仕組みなのですが、よく分からない人のために、もう少し簡略化した説明も書いておきますね。

1.まず宝箱とその宝箱を開ける鍵を2本用意します。

SSL10

2.宝箱を開ける鍵をクライアントさんとサーバさんで1本ずつ持ちます。

SSL11

3.あとは書いた内容を宝箱に入れてやり取りします。

SSL12

これで、やり取りしている途中で宝箱を盗まれても、鍵がなければ中を見れません。
秘密は守られました。

めでたしめでたし。

SSLの仕組みは、実はこれだけです。
宝箱を開ける鍵をクライアントさんとサーバさんで1本ずつ持って、情報は宝箱に入れてやり取りします。

ただし、宝箱を開ける鍵はかなり大事ですよね?
宝箱を開ける鍵自体を盗まれてしまったり、怪しい人に渡しちゃったら大変です。
そこで、宝箱を開ける鍵をしかるべき相手(やり取りするサーバさん)にきちんと渡すために、あれやこれやとやっているのです。

最後に、一応、専門的な言い回しも書いておきますね。

SSLは、公開鍵暗号方式共通鍵の受け渡しを行い、あとはその共通鍵を使って共通鍵暗号方式秘密鍵暗号方式)でやり取りすることで、通信の安全性を高める仕組みです。

うん、専門用語を使うと途端に難しそうに見えてしまいますね。

image piyo2

一言でまとめるよ

まぁ「SSL」って単語が出てきたら「インターネット上の通信を暗号化するんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク