[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SSLサーバ証明書

pointこの用語のポイント

point電子証明書だよ

pointSSL通信するときに必要だよ

スポンサーリンク

簡単に書くよ

SSLサーバ証明書とは

SSL通信をするときに必要な電子証明書(どこかの誰かが発行した身元証明書)のこと
です。

image piyo

詳しく書くよ

SSLは「インターネット上でやり取りする情報を暗号化して送受信するための仕組み」ね。

SSLサーバ証明書

電子証明書は「コンピュータの世界における、どこかの誰かが発行した身元証明書」です。

SSLサーバ証明書2

以上を踏まえて、SSL通信をするときに必要な電子証明書が「SSLサーバ証明書」です。
大雑把な理解で満足な人は「SSL通信で使う身元証明書」と解釈してください。

SSL通信の実際の仕組みと併せて、SSLサーバ証明書の役割を見ていきましょう。
SSL通信のやり方自体はいろいろあるようですが、2017年1月現在の主流なやり方は以下の流れになります。

1.まずクライアントさんがサーバさんに挨拶します。

SSLサーバ証明書3

2.挨拶を交わしたサーバさんは、クライアントさんに自己紹介のお手紙を送ります。
お手紙の中にはサーバさんの「これを使って暗号化してね」な鍵(サーバの公開鍵)が入っています。
この「自己紹介のお手紙」がSSLサーバ証明書です。

SSLサーバ証明書4

3.サーバさんから自己紹介のお手紙を受け取ったクライアントさんは、自分のやり取りしているサーバさんが本物のサーバさんかを確認します。
場合によっては、保証協会さん(認証局)に問い合わせたりもします。
確認して本物だった場合「これを使って暗号化してね」な鍵(サーバの公開鍵)を取り出します。

SSLサーバ証明書5

4.次にクライアントさんは、サーバさんと秘密の会話をするためのルール(共通鍵)を作ります。

SSLサーバ証明書6

5.作ったルール(共通鍵)を「これを使って暗号化してね」な鍵(サーバの公開鍵)に従って暗号化します。

SSLサーバ証明書7

6.暗号化されたルール(暗号化された共通鍵)をサーバさんに送ります。

SSLサーバ証明書8

7.サーバさんは、暗号化を解除する鍵(サーバさんの秘密鍵)を使って、暗号化されたルール(暗号化された共通鍵)を元に戻します。(復号

SSLサーバ証明書9

これでクライアントさんもサーバさんもやり取りするためのルール(共通鍵)を手に入れました。

SSLサーバ証明書10

あとは、そのルール(共通鍵)に従ってやり取りをするだけです。
ルール(共通鍵)を知らない人は、やり取りを盗み見たところで、何が書いてあるか分からないってな理屈です。

大雑把ですが、これがSSLの仕組みです。

このSSLの仕組みにおいて、サーバさんはクライアントさんに「私は、こんなやつです」な自己紹介のお手紙を送りました。
自己紹介のお手紙は「自分は怪しいものじゃないよ。安心してやり取りしてくれて大丈夫だよ」を証明する目的で送ります。

上でも書きましたが、この自己紹介のお手紙がSSLサーバ証明書です。
SSL通信で使う、どこかの誰かが発行した身元証明書です。
SSLサーバ証明書には

1.暗号化して通信する過程で、なんか必要
2.通信する相手(サーバさん)が悪いやつじゃないよーな証明


の2つの役割があります。

ごちゃごちゃ書きましたが、よく分からない人は「SSLで通信するときに必要なもの」くらいの理解でも、かまいません。
SSLの仕組みを勉強するとき以外は、その程度の理解でも大丈夫だと思います。

image piyo2

一言でまとめるよ

まぁ「SSLサーバ証明書」って単語が出てきたら「SSL通信をするときに必要な身元証明書なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク