- 締切済み
SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- madman
- ベストアンサー率24% (612/2465)
サーバ、クライアント両方で暗号化、複合化されます。 したがって、伝送路上は完全に暗号電文です。 Webサーバ、SSLサーバについては、#1さんの解答のとおりです。 但し注意が必要なのは、レンタルサーバなどで運用している企業がSSLを導入していても、レンタルサーバから情報を取り込む時にSSL化していなかったり、CGIでメールで自社に送ったりすることがあり、この場合暗号化されていない同内容の情報がインターネット上を流れることがあります。SSL導入している全てが安全なわけではありませんので、ご注意ください。
- pierre2
- ベストアンサー率24% (259/1070)
サーバ-クライアント間は暗号化されます。 そのためにクライアント(例:IE)も同じレベルの 暗号強度に対応していないと駄目なわけですから。 ↓
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
SSLの目的は通信経路の暗号化にあります。 つまり、サーバーとクライアントの間の通信が暗号化されます。 サーバーが送信するデータはサーバー側で暗号化が行われ、クライアント側で複合化が行われます。 クライアントが送信するデータは、クライアント側で暗号化が行われ、サーバー側で複合化が行われます。 "SSLサーバ"というのが何をさすのかよくわかりませんが、通常はWebサーバー自体にSSLの機能が導入されているため、平文(暗号化されていない通信文)が流れることはありません。 ただし、SSLアクセラレータ(SSLの暗号化/複合化処理を専門に行うハードウェア)を利用している場合は、SSLアクセラレータとWebサーバの間の通信は平文で行われます。 ただし、この部分は通常ファイアウォールの内側になりますので、ファイアウォールがしっかりしているという前提があれば、問題になることはあまりまりません。
