- ベストアンサー
SLL通信とは?
すごい初心者です。 SLL通信を使っていればネット上でも安心して買い物ができますね。 このSSL通信の仕組みを教えていただきたいのです。 そんなに信用していいものかとふと思いネットで検索して仕組みを調べてみました。 しかしまったく理解できませんでした。 秘密鍵だとかSSLサーバ証明書だとかちんぷんかんぷんでした。 パソコンを始めたばかりのおじいちゃんにでもわかるようにうまく例えて説明してもらえればよろこびます。 宜しくお願いします。
- bethankful
- お礼率77% (95/123)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
公開鍵暗号という技術ですね。 昔の暗号は共通鍵暗号といって暗号化と復号化(暗号を元に戻す)が同じでした。 これは、送信側と受信側が同じ鍵をもつ必要があるので、不特定多数と通信する 場合は相手に悪用される恐れがあるので使えません。 公開鍵暗号というは暗号化と復号化の鍵が全く別になっています。 相手には暗号化の鍵だけ渡して暗号化した通信をしてもらいます、 この通信が正しいかは自分の復号化の鍵で正常に戻せるかで判ります。 この暗号化の鍵を「公開鍵」と言いい、復号化の鍵の事を「秘密鍵」と言います。 公開鍵から秘密鍵を解析するのは非常に困難になっていますので、 不特定多数にも安心して相手に公開鍵を渡せるのです。 どうして、鍵を別にできるかは難しい数式で説明する話になるので、 大まかには、この様になものだと理解して下さい。
その他の回答 (2)
- e3tatsu
- ベストアンサー率51% (78/151)
説明を一部簡略化しているために誤解を生むような表現があるかもしれませんが、 その辺りご容赦ください。 SSL通信を始める際には、 まずはクライアントがサーバ(例えばネットショップ等)から SSL証明書を受け取ります。 SSL証明書には、 (1)クライアントとサーバ間の通信を暗号化するための公開鍵と (2)公開鍵の真正性を第三者機関(CA)によって確認が行われている事を証明する CAのサインが含まれています。 (1)の公開鍵と対を成す、通信を復号化できる秘密鍵を持っているのはアクセス先のサーバただ1つだけです。 このあとクライアントは公開鍵の真正性を確認します。 CAへのサインの確認やSSL証明書の有効期限の確認等によって 公開鍵の真正性を確認できた後、クライアントは、 今回の通信だけに使用する使い捨ての共通鍵を作成し、サーバに送信します。 共通鍵は、通信内容の暗号化・復号化の両方を行え、サーバが共通鍵を受け取った後は、 この共通鍵を使ってクライアントとサーバの両者は通信を行います。 SSL通信のおおよその流れは以上のようになります。 SSL通信のこの仕組みによって以下の危険を回避します。 ・盗聴:通信内容が第三者に知られること ・なりすまし:通信相手が他人と偽ること ・改ざん:通信内容を第三者によって書き換えられてしまうこと ・否認:例えば、商品を注文したのに注文していないと事後否定すること SSL証明書で注意すべき点は、 SSL証明書が証明しているのはあくまでも「公開鍵の真正性」であり、 通信相手先の業務内容や経営状況を保証している訳ではないという点です。 また、SSL証明書はCAから発行されるものですが その発行依頼自体が他人になりすまして行われている場合もありえます。 SSL通信であるからといって何もかも安心しきってしまうのは危険ということです。
お礼
詳しく説明して頂きありがとうございます。 確かに安心して買い物してたけどなり済まして情報を盗まれたりしてたら判らないですね。 自分にできるのは決済後の買い物履歴をきちんと確認することぐらいですね。 ありがとうございました。
- wakko777
- ベストアンサー率22% (1067/4682)
秘密かぎとかサーバ証明書とかがわからないと説明しても理解できないでしょう。 いろんな本が売られているので、本を読んで勉強してください。 ネットでもいっぱい情報が載っています。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
判り易く説明していただきありがとうございます。 全く???状態だったのですがなんとなくイメージできました。 ありがとうございます。