ホームページの基礎知識

BLOG

SSL暗号化通信とhttps

SSL暗号化通信とhttps
2019年06月26日

SSL暗号化通信は、インターネット上での通信を暗号化する技術です。
ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者からデータを守ることができます。

SSL暗号化通信について、関連性のあるhttpsについて説明します。

1

SSL暗号化通信とは

インターネット上におけるデータの送受信は、悪意のある第三者よってデータを悪用されてしまう危険性があります。
よく知られるケースは、ECサイトにおいて購入者の個人情報やクレジットカード、パスワードといった重要な情報が狙われ、悪用されてしまうケースです。
それらの問題を解決するのがSSL暗号化通信です。

SSL(Secure Sockets Layerの略)は、インターネット上での通信を暗号化する技術で、ユーザーが利用するブラウザとサーバ間の通信を暗号化し、第三者によるデータの盗聴やなりすまし、改ざんなどを防ぐことができます。

2

SSL暗号化通信の仕組み

SSL暗号化通信は、公開鍵暗号・共通鍵暗号・SSLサーバ証明書といった技術を利用してセキュリティを高めています。


1.SSLを利用したサイト(サーバ)にユーザーがブラウザからアクセス。
2.サーバは、公開鍵が付いたSSLサーバ証明書をユーザーのブラウザに送付する。
3.ブラウザは、サーバから送付されたSSLサーバ証明書を検証し、信頼できる認証局が発行された電子証明書であるかを確認する。
(問題がある場合は警告が表示)
4.ブラウザは、証明書に問題がなければサーバ証明書に含まれる公開鍵を使って、以後の暗号化通信の際に利用する共通鍵を暗号化しサーバ側へ送信する。
5.サーバは、あらかじめ公開鍵とペアで持っている秘密鍵を用いて、受け取った共通鍵を復号化する。
6.ブラウザが、通信データを共通鍵で暗号化しサーバへ送信する。
7.サーバは、受け取った暗号化された通信データを共通鍵で復号化し、実際のデータを取得する。

3

SSL暗号化通信の見分け方

SSL暗号化通信とhttps

SSL暗号化通信で保護されているサイトは、簡単に見分けることができます。
導入されているページでは、下記の図のようにアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」の形式になります。

今、ご覧になってる、このページもSSLによって保護されているサイトです。
アドレスバーを見ると分かります。

4

httpsとは何か

HTTP通信とは、Webサーバからデータを取得するための共通の手順や約束事のことで、Webサーバーとユーザーが相互に通信するための仕組みです。
これがSSLで暗号化されている場合は、HTTP通信+SSL化になるため「https://」と表示されます。
「http://」との違いは通信を暗号化していること、そしてSSL/TLSというセキュアなプロトコルを利用している点です。

5

Web上でhttps化が進んでいる

httpsによる通信が安全を確保するものであることから、Webページの標準としてhttps化が進んでいます。
Googleがhttps化を推奨していることも理由であり、SEO対策の一つとしても注目されています。

【httpsにするメリット】
サービス提供者の信頼性が高まり、ユーザーは安心、安全にサービスを利用できるようになります。
一般的なWebページを表示する時も、「http」ではなく「https」であるかを確認することで、ページの信頼性を確認できます。

【情報を入力する時にhttpsを意識する】
https化していないにページなのに、個人情報、IDやパスワードの入力する場合は注意する必要があります。
暗号化されていない状態で情報を入力することは危険であると、ユーザーが把握しておきましょう。

6

暗号化されていない通信を利用するとどうなるのか

インターネットを安心して使えません。
もし、オンラインショッピングなどで、個人情報を入力し商品を購入した際の通信が盗聴されているとしたら、個人情報が知られてしまうことになります。
SSL暗号化通信は、Webサービスとユーザーを安全に結ぶ規格なのです。

7

「なりすまし」を防ぐ

SSL暗号化通信とhttps

SSL暗号化通信は、アクセスするサービスのサーバが「安全ですよ」と言っているのではなく、信頼性が高い第三者機関から発行されたSSL証明書を利用しているので、「なりすまし」をすることはできません。
ウイルス対策ソフトを利用することで、「https」を利用していないページや、危険なページを表示する時に警告を表示するものもあります。
警告が表示された場合は、リンク元のページが一見安全そうに見えたとしても、安易に開かないことをおすすめします。

まとめ

SSL暗号化通信にすることで安心・安全に情報のやり取りをすることが可能となります。
https化はWebセキュリティ対策として効果的であるため、積極的に導入することをおすすめします。

よく読まれている記事

関連する投稿は見つかりません。

人気の記事ランキング

ホームページ制作 / リニューアルをお考えの方
お電話でのお問い合わせ
0584-73-5123
受付時間 9:00~18:00
ホームページ制作 / リニューアルをお考えの方
メールでのお問い合わせ
info@omakase-pack.jp
ホームページより24時間受付中