SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。

SSL暗号化通信の流れイメージ図

SSL暗号化通信の開始要求
  • Aさんのブラウザ : httpsで始まるURLへアクセス

    Aさんのブラウザ : 対応可能な暗号化仕様(暗号方式、鍵長、圧縮方式)をネットショップBのウェブサーバへ提示

  • ネットショップBのウェブサーバ : Aさんのブラウザとやり取りする暗号化仕様を決定
SSLサーバ証明書の送付(サーバ認証)
  • Aさんのブラウザ : ネットショップBのウェブサーバから送られて来たSSLサーバ証明書に偽りがないか?自動判別
    • SSLサーバ証明書に問題なし : SSL暗号化通信の準備開始
    • SSLサーバ証明書に問題あり : 警告メッセージ表示
共通鍵の生成
  • Aさんのブラウザ : ネットショップBのサーバの間で対応可能な最も強度の高い鍵長(40bit・56bit・128bit・256bit)で共通鍵を生成
共通鍵の暗号化・送付
  • Aさんのブラウザ : 共通鍵をネットショップBのサーバの公開鍵(SSLサーバ証明書)で暗号化のうえ、ネットショップBのサーバへ送付
  • ネットショップBのサーバ : 共通鍵を秘密鍵(公開鍵とペア)で復号し、共通鍵を取得
  • 共通鍵を安全にやり取りするために、公開鍵暗号方式が利用されます。

    公開鍵暗号方式って

SSL暗号化通信の開始
  • AさんのブラウザとネットショップBのサーバの間の通信は、共通鍵を利用して、暗号化・復号を繰り返しながら、やり取りされます。通信中は、ブラウザに鍵マークが表示されます。
  • SSL暗号化通信中は、共通鍵暗号方式が利用されています。

    共通鍵暗号方式

  • 3 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。 以下のような項目が記載されています。 ウェブサーバの情報(識別名(ディスティングイッシュネーム))...

SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパ...

SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局の電子署名でその内容が保証される仕組みです。 SSLサーバ証明書の中身 SSLサーバ証明書発行の仕組み...

SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵と公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。...

公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。 一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。...