- ベストアンサー
SLL通信とは?
すごい初心者です。 SLL通信を使っていればネット上でも安心して買い物ができますね。 このSSL通信の仕組みを教えていただきたいのです。 そんなに信用していいものかとふと思いネットで検索して仕組みを調べてみました。 しかしまったく理解できませんでした。 秘密鍵だとかSSLサーバ証明書だとかちんぷんかんぷんでした。 パソコンを始めたばかりのおじいちゃんにでもわかるようにうまく例えて説明してもらえればよろこびます。 宜しくお願いします。
- bethankful
- お礼率77% (95/123)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- e3tatsu
- ベストアンサー率51% (78/151)
説明を一部簡略化しているために誤解を生むような表現があるかもしれませんが、 その辺りご容赦ください。 SSL通信を始める際には、 まずはクライアントがサーバ(例えばネットショップ等)から SSL証明書を受け取ります。 SSL証明書には、 (1)クライアントとサーバ間の通信を暗号化するための公開鍵と (2)公開鍵の真正性を第三者機関(CA)によって確認が行われている事を証明する CAのサインが含まれています。 (1)の公開鍵と対を成す、通信を復号化できる秘密鍵を持っているのはアクセス先のサーバただ1つだけです。 このあとクライアントは公開鍵の真正性を確認します。 CAへのサインの確認やSSL証明書の有効期限の確認等によって 公開鍵の真正性を確認できた後、クライアントは、 今回の通信だけに使用する使い捨ての共通鍵を作成し、サーバに送信します。 共通鍵は、通信内容の暗号化・復号化の両方を行え、サーバが共通鍵を受け取った後は、 この共通鍵を使ってクライアントとサーバの両者は通信を行います。 SSL通信のおおよその流れは以上のようになります。 SSL通信のこの仕組みによって以下の危険を回避します。 ・盗聴:通信内容が第三者に知られること ・なりすまし:通信相手が他人と偽ること ・改ざん:通信内容を第三者によって書き換えられてしまうこと ・否認:例えば、商品を注文したのに注文していないと事後否定すること SSL証明書で注意すべき点は、 SSL証明書が証明しているのはあくまでも「公開鍵の真正性」であり、 通信相手先の業務内容や経営状況を保証している訳ではないという点です。 また、SSL証明書はCAから発行されるものですが その発行依頼自体が他人になりすまして行われている場合もありえます。 SSL通信であるからといって何もかも安心しきってしまうのは危険ということです。
お礼
詳しく説明して頂きありがとうございます。 確かに安心して買い物してたけどなり済まして情報を盗まれたりしてたら判らないですね。 自分にできるのは決済後の買い物履歴をきちんと確認することぐらいですね。 ありがとうございました。
- wakko777
- ベストアンサー率22% (1067/4682)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
判り易く説明していただきありがとうございます。 全く???状態だったのですがなんとなくイメージできました。 ありがとうございます。