SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。
一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。
2個1組の暗号鍵の所有者は、暗号鍵の片方をインターネット上に広く公開し、もう片方の暗号鍵は秘密にします。公開する暗号鍵は「公開鍵」、秘密にする暗号鍵は「秘密鍵」と呼ばれています。
「公開鍵」は、SSLサーバ証明書の中の一部分として、公開します。
公開鍵暗号方式は、以下のように利用されます。
SSLサーバ証明書による暗号化通信の流れでも登場したAさんのブラウザが生成した共通鍵をネットショップBに送信する場合を例に説明します。
- Aさんのブラウザは、ネットショップBのSSLサーバ証明書内の公開鍵を利用して、共通鍵を暗号化し、ネットショップBに送ります。
- ネットショップBのウェブサーバは、受信した暗号データを公開鍵とペアの秘密鍵で復号し、Aさんから送られた共通鍵を取得します。
通信途中で、第三者に注文データを傍受された場合でも、秘密鍵を持たないデータ傍受者は共通鍵を解読(取得)できません。