SSLの仕組み

WEBサイトを運営して行く上で重要なのがセキュリティーですね。現在では多くの企業やフリーランスの方などでもセキュリティーを重視しているひともいます。一般ユーザーでもセキュリティーに敏感な人はいます。例えばWEBサイトでいえばフォームのように個人情報を入力するとこはSSLがなければためらうかたもいます。そんなSSLについてのメモです。

SSLが必要な理由

通常WEBサイトを見ている時あなたのPCからサーバーへこのサイトのデータ見たいとリクエストがされます。サーバーからはリクエストがあったクライアント(PC)へ○○のサイトのデータはこれになります。と返事(レスポンス)がされます。このときのやり取りは暗号化されていないため、ハッカー等はこの転送中のデータを横から盗る事ができます。

サイト全部にSSLが必要というわけではないですが、個人情報を入力する画面では必要です。住所・メールアドレスなどを入力したりするとこではあったほうがいいでしょう。なりすましを排除する事もあります。

SSL暗号化通信の流れ

「公開鍵」、「秘密鍵」を利用して、クライアント側で生成した「共通鍵」を安全にサーバ側に送信します。
暗号化通信はその「共通鍵」を利用して行われます。

引用元:https://www.sslcerts.jp/pki/

SSLを使う理由としては、個人情報を第三者に盗られないように安全に送るというのもありますが、サイトの信頼性もあります。SSLの証明書がサイトにあるとそれはその証明書を発行したサイトから認められているので安全なサイトとしても見れます。SSLには3つの種類があり、その種類によって金額や信頼性は変わってきますが、SSLの効果としては全部同じです。

SSLの種類

SSLの種類は3つあります。『クイック(ドメイン)認証』と『組織(企業)型認証SSL』と『EVSSL』です。この3つは認証局と呼ばれるとこが日本ではSSLで有名なのはベリサインとかグローバルサインになります。価格や発行までの期間は違いますが、SSLの暗号化という点では全部同じです。そのため、ドメイン認証のSSLは駄目とかEVにしておけば絶対安全といったような事はありません。

海外のSSLと日本のSSL

SSLは国内では5つの認証機関と呼ばれるとこがあり、そこが発行した証明書はブラウザの証明書の中にも入っているので警告文等はでません。海外のSSLの認証機関をつかっても問題はありません。ブラウザに証明書が入っているので警告もでません。海外でも証明書が入っていないとでますが個人なら無料で使えるというサイトもあるそうなのでお勧めです。

まとめ

  • SSLは暗号化して通信をするので通常の通信よりも安全。
  • 証明書は全部で3つあり、証明書の種類によって値段・審査期間が異なる
  • 証明書の種類が違うからといってSSLの暗号化の精度が異なるということはない
  • SSLはなりすましを排除したり、個人情報を送信するうえでは必要