• ベストアンサー

SSLによる通信について

WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • madman
  • ベストアンサー率24% (612/2465)
回答No.1

SSLで暗号化されるのは、秘密鍵、公開鍵を用いてサーバーの認証を行います。(成りすまし防止)で、公開鍵で暗号化した共通鍵をサーバーに送信し、 以後(セッションが張られている間)はこの共通鍵でデータのやり取りが行われます。 従いまして、ブラウザーからサーバもサーバからブラウザも必ず暗号化されていますので、安全です。 ただし、SSLのサイトで情報がとまればいいのですが、そこから企業に情報を転送していたりする時に、SSLがかかっていないサイトなどがあるそうです。 このような場合は防ぎようがないですが...

その他の回答 (1)

  • oneyan
  • ベストアンサー率42% (80/187)
回答No.2

とりあえずSSLでは、 クライアントから使用可能な暗号種をサーバーに送信し、 サーバーはその中から、一番強い共通の暗号キーを選択。 その後、サーバー証明書、署名などを、クライアントに送信。 クライアントは、共通キーを作って、 そのキーをサーバーの公開キーで暗号化して、送信。 で、 やっと暗号化した相互通信が始まりますので、 たいていのSSLのサーバーでしたら、 個人情報がクライアント側に送られて・・ の以前からすでにかかっていると思います

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する