SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。
- SSL暗号化通信の開始要求
-
- Aさんのブラウザ : httpsで始まるURLへアクセス
Aさんのブラウザ : 対応可能な暗号化仕様(暗号方式、鍵長、圧縮方式)をネットショップBのウェブサーバへ提示
- ネットショップBのウェブサーバ : Aさんのブラウザとやり取りする暗号化仕様を決定
- Aさんのブラウザ : httpsで始まるURLへアクセス
- SSLサーバ証明書の送付(サーバ認証)
-
- Aさんのブラウザ : ネットショップBのウェブサーバから送られて来たSSLサーバ証明書に偽りがないか?自動判別
- SSLサーバ証明書に問題なし : SSL暗号化通信の準備開始
- SSLサーバ証明書に問題あり : 警告メッセージ表示
- Aさんのブラウザ : ネットショップBのウェブサーバから送られて来たSSLサーバ証明書に偽りがないか?自動判別
- 共通鍵の生成
-
- Aさんのブラウザ : ネットショップBのサーバの間で対応可能な最も強度の高い鍵長(40bit・56bit・128bit・256bit)で共通鍵を生成
- 共通鍵の暗号化・送付
-
- Aさんのブラウザ : 共通鍵をネットショップBのサーバの公開鍵(SSLサーバ証明書)で暗号化のうえ、ネットショップBのサーバへ送付
- ネットショップBのサーバ : 共通鍵を秘密鍵(公開鍵とペア)で復号し、共通鍵を取得
- 共通鍵を安全にやり取りするために、公開鍵暗号方式が利用されます。
- SSL暗号化通信の開始
-
- AさんのブラウザとネットショップBのサーバの間の通信は、共通鍵を利用して、暗号化・復号を繰り返しながら、やり取りされます。通信中は、ブラウザに鍵マークが表示されます。
- SSL暗号化通信中は、共通鍵暗号方式が利用されています。