セキュリティ強化のために導入されるSSL通信
ネットの通信販売を多く行っている人ならば、IT系の仕事に就いていなくても「SSL通信」という言葉を耳にしたことがあるのではないかと思います。
SSL通信というのは、簡単に言うとインターネットでブラウザを使ってアクセスをしたときその閲覧や入力した内容を盗聴されないように暗号をかけるために用いるものです。
最も代表的なのがECサイトでのショッピングに使用した個人情報やクレジットカード情報などを第三者から傍受されないようにするというもので、ブラウザのURL欄に南京錠が閉じたマークが表示されます。
SSLとは「Secure Sockets Layer」の頭文字をとったもので、証明書を取得することにより通信を使用することができるようになります。
暗号化のプロセスにはいくつかの段階が有り、「公開鍵暗号」「共通鍵暗号」「SSLサーバ証明書」という3つを用いて通信内容を複雑な暗号に変えていきます。
通信を使用する前にはまずは「SSL証明書」をサーバに導入します。
「SSL証明書」はジオトラストなど有名な第三者機関に申請して受けるもので、そこで証明書を発行してもらうことにより、閲覧する側からウェブサイトの所有者が誰であるかを確認することができます。
SSL証明書通信を使用するとどのように安全性が強化されるか
なぜSSL通信を使用すると安全性が高まるかというと、「SSL証明書」をあらかじめ取得しておくことにより、まずアクセスした人からそのサイトが誰によって運営されているかということが瞬時に開示されるようになります。
一時期社会問題になった「なりすまし」による偽サイトへの個人情報や金融情報の入力を防ぐことができます。
次にそのサイトを通じて行う通信内容が暗号化されるようになります。
SSLサーバ証明書を申し込むことで導入するサーバで「公開鍵」と「秘密鍵」を生成することができます。
閲覧をした人が通信をする内容は公開鍵を使って暗号化され、サーバ元へと送られます。
この暗号化された情報は秘密鍵という解読ツールがなければ開くことができませんので、適切なサーバ管理者のみが内容を閲覧することができるようになるのです。
セキュリティ機能が備わったブラウザを使ってSSL通信をすると、情報を送信する前にサーバ証明書がポップウインドとして表示されることがあります。
なおSSL証明書にも種類があり、認証レベルが1~3まであります。
もっとも厳格な認証レベルが「EV認証SSL」というもので、これは申請組織が実在していることを確認するために在籍確認や電話確認をしてから発行されます。
そのため申請してから取得まで時間がかかりますが、導入されることにより高い信頼性を得られます。
