SSLで情報を漏らさない
外部サイト
SSLで用いられている技術
SSLによる通信では、データを盗聴から防ぐ手段として情報を暗号化してデータを送るしくみをとっています。こちらではそのしくみについてご説明致します。
- SSLの認証局
- SSLの認証局はCAとも呼ばれていますが、第三者認証機関のことをさします。主に登録、発行、失効などを行っています。認証局は発行した証明書に自分が発行者であると署名を行うことになっています。その際鍵が必要になりますので、その管理は大変重要なものといえます。このような情報は認証局運用規定に記入され公開されていますので、ユーザーは運用がどのようにされているのかを見ることができます。
- ルート証明書
- 自分がサイトでSSLを使用する場合に、その証明書の信頼性について気になりますよね。証明書がどの認証局から発行されているのかをきちんと確認しておくことは大変重要なことです。どの認証局から発行された証明書なのかは証明書をたどり、認証局自身の証明書に辿りつくことで確認することができます。ルート証明書とはこのように、認証局が自分自身のサイトに発行した大元の証明書のことをさします。
- 証明書の信頼性を確認
- 先に述べたように証明書がどの認証局から発行されているかを確認することは大変重要なことではありますが、一つ一つ確認するにはあまりにも手間がかかります。そこで、このように手間をかけずに信頼性を確認できる方法があります。ある一定の監査基準を満たしたルート証明書をあらかじめ搭載したブラウザがあります。これでユーザが一つ一つ個別に認証局を調べなくても証明書の信頼性を確認することができます。信頼性のない証明書の場合はセキュリティ警告がなります。
