SSL通信の仕組み・流れを徹底解説!共通鍵と公開鍵がポイント

SSL通信の仕組み

SSL通信は、

  • 「共通鍵暗号方式」
  • 「公開鍵暗号方式」

という2種類の暗号方式を組み合わせて用いることで、安全な暗号化通信が成り立っています

共通鍵暗号方式とは

共通鍵暗号方式とは、データを暗号化する時と復号化(※暗号化されたデータを元のデータに復元すること)する時に同じ鍵(共通鍵)を使用する暗号化方式です。

共通鍵暗号方式の場合、下記の図のように、WebサーバーとWebクライアント(ブラウザ)の両者で暗号化と複号化に使用する「共通鍵」を生成し、送受信を行います。

共通鍵暗号方式

暗号化と復号化に利用する共通鍵は一般には公開されず、通信を行う送信者と受信者のみで共有される仕組みとなっています。

共通鍵暗号方式は送受信間で同じ鍵を使用するため、公開鍵暗号方式と比較して暗号化・復号化する処理スピードが速いというメリットがあります。

しかし、共通鍵暗号方式は送受信する相手毎に共通鍵を生成し、送受信間で安全に共通鍵の受け渡しする必要があるため、膨大な量の鍵の生成と配布、管理が課題となります。

また、共通鍵を相手側に渡す段階では、暗号化通信ではないため、悪意のある第三者に通信データ情報を盗聴されてしまう可能性があります。

このような共通鍵暗号方式のデメリットを解決したのが、次にご紹介する公開鍵暗号方式になります。

公開鍵暗号方式とは

公開鍵暗号方式(PKI)とは、データを暗号化する時と復号化する時において「公開鍵」と「秘密鍵」の2種類の暗号鍵を使用する暗号化方式です。

公開鍵暗号方式

上記の図のように、まず始めにデータの送信者であるWebサーバー側がWebクライアント側に公開鍵を送信します。

Webクライアント側は、受け取った公開鍵を用いてデータを暗号化の上送信し、Webサーバー側は保有している秘密鍵で復号化します。

公開鍵暗号方式では、公開鍵と秘密鍵のペアでしか使用することができず、公開鍵で暗号化したデータは秘密鍵のみ復号可能であり、反対に秘密鍵で暗号化したデータは公開鍵のみ復号可能な仕組みとなっているため、共通鍵暗号方式と比較して鍵の管理が容易です。

また、秘密鍵はサーバー側のみ保有している鍵であり、万が一、公開鍵を第三者に盗み見られた場合でも、秘密鍵がないとデータの中身を復号できないため安全な通信が行えるというメリットがあります。

しかし、公開鍵暗号方式は、公開鍵と秘密鍵の2種類を用いて暗号化や復号化をするため、共通鍵暗号方式と比較して処理速度が遅いというデメリットがあります。

SSL通信は、上記でご説明した「共通鍵暗号方式」と「公開鍵暗号方式」の仕組みを使用して暗号化通信を行っています。

次の項目でSSL通信の流れをご説明いたします。

スポンサーリンク

SSL通信の流れ

SSL通信の主な流れは、以下の通りです。

SSL通信の流れ

SSL通信の主な流れ
①クライアントからサーバーに接続要求
②サーバーがクライアントに公開鍵とSSLサーバー証明書を送付
③クライアントが、送付されたSSLサーバー証明書をブラウザのルート証明書で検証
④クライアントが共通鍵を生成し、サーバーから受け取った公開鍵で共通鍵を暗号化
⑤暗号化した共通鍵をサーバーに送付
⑥サーバーが保有する秘密鍵で共通鍵を復号
⑦両者が共通鍵を使用してSSL暗号化通信を開始

SSL通信は「公開鍵暗号方式」で安全に「共通鍵」を生成し、処理速度の速い「共通鍵暗号方式」で通信する

SSL通信は、公開鍵暗号方式で安全に共通鍵を生成し、処理速度の速い共通鍵暗号方式で暗号化通信を行っています。

公開鍵暗号方式と共通鍵暗号方式を組み合わせることで、両者のメリットを組み込み、安全、かつ、高速に暗号化通信を実現できるようになっています。

下記の記事では、SSL通信の定義や仕組み、必要なSSL証明書などの情報をまとめてご紹介しているので、よろしければご参照ください。

SSL通信とは?SSL通信の仕組みや証明書、確認方法などを徹底解説

記事はこちら

また、下記の記事ではSSL-VPNやSSL/TLSなどについての情報をまとめています。

HTTPS化とは?手順や費用、メリット、リダイレクト法などを徹底解説

記事はこちら

HTTPS化対応しないとWebサイトが正常に表示されなくなります

Google公式のSecurity Blogで、新たに下記のような発表がありました。

概要

2019年12月から2020年2月にかけ、Google Chromeに対して、Webサイト内の「HTTP」コンテンツがブロックされるよう、段階的な仕様変更が行われることが公表されました。

▽対象ブラウザ
Google Chrome 79.0以降
▽変更内容
HTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロック対象とする
▽想定影響
Webサイト上に「http」で記述されているコンテンツが正常に動作しなくなる

上記のようなGoogle Chromeの仕様変更に伴って、Webサイト内の「HTTP」コンテンツがブロックされてしまうと、Webサイトに訪問したユーザー(お客様)にはあなたの伝えたい情報を正しく伝えることができなくなってしまいます。

そのような機会損失を避けるためにも、まだHTTPS化(SSL化)対応がお済みでない場合には、早めにHTTPS化対応することを強くおすすめします。

また、SSL証明書を導入済みの場合であっても、「http」から始まるコンテンツが混在していないかどうかを、今一度チェックすることをおすすめします。

スポンサーリンク

サイトのSSL化でお困りの場合は、弊社にお任せください

今回は、SSL通信に関する情報をご紹介しました。

サイトのSSL化に関してお困りのサイト運営者の方などは、弊社のSSL化代行サービスがおすすめです。

今なら、無料相談キャンペーンを実施しております。

弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。

わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。

関連記事

f B!

PUSH A(プッシュエース)でプッシュ通知を配信中

PUSH A(プッシュエース)

無料



※PCの場合は「プッシュ通知登録ページ」を開いて、「購読する」ボタンを選択してください。


プッシュエースの登録方法については、下記の記事でご紹介しています。


記事はこちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です