IT用語大辞典

概要

「SSL」について説明したページです。「SSL」は、インターネット上でデータを暗号化して送受信するためのプロトコルの1つです。

読みや異名

SSL エスエスエル Secure Sockets Layer

用語

「SSL」（エスエスエル、Secure Sockets Layer）についての説明です。

生徒

SSLって何ですか？

先生

SSLは、インターネットなどのIPネットワークでデータを暗号化して送受信するためのプロトコルの一つです。

生徒

SSLは、どういうことができるのですか？

先生

SSLは、データを送受信する際に、通信を暗号化して中間者攻撃やデータの盗聴、改ざんを防ぐことができます。

生徒

なるほど、それでSSLはどのように暗号化するんですか？

先生

SSLでは、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データの暗号化と認証を行います。公開鍵暗号方式は、暗号化と復号に異なる鍵（公開鍵と秘密鍵）を使う方式で、共通鍵暗号方式は、暗号化と復号に同じ鍵（共通鍵）を使う方式です。

生徒

具体的にどういう流れなんでしょうか？

先生

まずクライアント側がサーバー側に公開鍵を要求します。サーバー側は公開鍵を含むSSL証明書をクライアント側に送ります。SSL証明書は、サーバー側の機器や組織の情報や信頼性を証明するもので、第三者機関によって発行されます。クライアント側はSSL証明書を検証して、サーバー側が正しい相手であることを確認します。

生徒

正しい相手だと確認したあとは、どうするのですか？

先生

次に、クライアント側は共通鍵を生成し、サーバー側の公開鍵で暗号化して送ります。サーバー側は自分の秘密鍵で共通鍵を復号します。これで、クライアントとサーバー両方が共通鍵を知ることになります。以降は、この共通鍵でデータを暗号化して送受信します。

まとめ

「SSL」（エスエスエル、Secure Sockets Layer）とは、インターネット上でデータを暗号化して送受信するためのプロトコルの1つです。

SSLを使用することで、通信を行う機器間でデータを暗号化し、第三者による盗聴や改ざんを防止できます。

SSLは、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データの暗号化と認証を行います。

通信を始める前に、クライアント側がサーバー側に公開鍵を要求します。

サーバー側は公開鍵を含むSSL証明書をクライアント側に送信します。

クライアント側は、この証明書を検証して、サーバー側が信頼できる相手であることを確認します。

そして共通鍵を生成してサーバー側に送ります。

この共通鍵を利用して、クライアントとサーバーの双方は、データを暗号化して通信を行います。

SSLは、オンライン上での取引などの安全な通信に利用されます。