SSL の仕組みの図解説明
SSLの仕組みは、httpを https にするにあたって覚えておくとよい知識。
もちろん、知らなくても http を https で呼べるようにするには、以下の点だけわかっていれば SSLの仕組みは知らなくても構いません。
1、SSL証明書が必要である
2、独自SSLと共有SSLがある
独自SSL は、1つのドメインに対して証明書を発行する
共有SSL は、サーバーの持っている認証局(証明書を発行するところ)の発行した証明書を使う
3、著名な認証局の証明書が必要な場合(いまのところそれほど必要性を感じないが今後はわからない)、
認証局に発行手数料を支払う必要がある
4、証明書には期限があり、期限切れの前に更新しなければならない
説明する前に、公開鍵と秘密鍵、そして共通鍵があるということを覚えてください。
秘密鍵は、公開鍵と逆でデータを入れる箱の鍵を開けることだけができる鍵です。
共通鍵は、データを入れる箱の鍵を開けることも閉めることもできる鍵です。
※説明の便宜上、上記のように定義します。
クライアント –> 通信したいぞ –> サーバー –> 証明書+公開鍵 –> クライアント
Step2 クライアントは、共通鍵を箱にいれてサーバーが送ってきた 公開鍵で箱に鍵をかけてサーバーへ送ります。
Step3 サーバーは、クライアントの送ってきた箱を秘密鍵で開けて共通鍵を入手します。
Step4 以降は、クライアント、サーバーともデータを入れて箱を共通鍵で開けて受け取り、送るときも共通鍵を使ってデータを箱に入れて送ります。
箱は、共通鍵をもってる人しか開けられないので、箱の中に入っているデータは鍵を持っていない人は見ることができないので安全だ。ということです。もちろん、この3つの鍵は、通信の度にそれぞれが作成するので同じではなく通信の度に違う鍵が使われます。
公開鍵と秘密鍵は逆の関係なので毎回ペアで作られます。
|<<先頭へ | <hosts ファイルって何に使うの? ■ 共有SSLを使用する。公式サイトがエックスサーバーの場合> | 最後へ>>|
もちろん、知らなくても http を https で呼べるようにするには、以下の点だけわかっていれば SSLの仕組みは知らなくても構いません。
1、SSL証明書が必要である
2、独自SSLと共有SSLがある
独自SSL は、1つのドメインに対して証明書を発行する
共有SSL は、サーバーの持っている認証局(証明書を発行するところ)の発行した証明書を使う
3、著名な認証局の証明書が必要な場合(いまのところそれほど必要性を感じないが今後はわからない)、
認証局に発行手数料を支払う必要がある
4、証明書には期限があり、期限切れの前に更新しなければならない
SSL の仕組み
SSL での クライアント(サーバーの情報を受け取ってサーバーの内容を表示する側)とサーバーとの通信手順は以下のようになります。説明する前に、公開鍵と秘密鍵、そして共通鍵があるということを覚えてください。
SLL通信のための3つの鍵
公開鍵は、データを入れる箱の鍵を閉めることだけができる鍵のことです。秘密鍵は、公開鍵と逆でデータを入れる箱の鍵を開けることだけができる鍵です。
共通鍵は、データを入れる箱の鍵を開けることも閉めることもできる鍵です。
※説明の便宜上、上記のように定義します。
SSL通信の流れ
Step1 クライアントがサーバーに対して通信の申請を行う。クライアント –> 通信したいぞ –> サーバー –> 証明書+公開鍵 –> クライアント
Step2 クライアントは、共通鍵を箱にいれてサーバーが送ってきた 公開鍵で箱に鍵をかけてサーバーへ送ります。
Step3 サーバーは、クライアントの送ってきた箱を秘密鍵で開けて共通鍵を入手します。
Step4 以降は、クライアント、サーバーともデータを入れて箱を共通鍵で開けて受け取り、送るときも共通鍵を使ってデータを箱に入れて送ります。
SSLの仕組み図解
箱は、共通鍵をもってる人しか開けられないので、箱の中に入っているデータは鍵を持っていない人は見ることができないので安全だ。ということです。もちろん、この3つの鍵は、通信の度にそれぞれが作成するので同じではなく通信の度に違う鍵が使われます。
公開鍵と秘密鍵は逆の関係なので毎回ペアで作られます。
|<<先頭へ | <hosts ファイルって何に使うの? ■ 共有SSLを使用する。公式サイトがエックスサーバーの場合> | 最後へ>>|
数十年、コンピュータシステムのSE,プログラマをやってきて、その関係でホームページ、サイト制作などの仕事も行う一応有限会社の企業主ですw