国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識基礎知識インターネットって何? トップページへ戻る
基礎知識インターネットって何?
インターネットって何?
インターネットの仕組み
電子メールの仕組み
ホームページの仕組み
ショッピングサイトの仕組み
電子掲示板の仕組み
メーリングリストの仕組み
ネットオークションの仕組み
チャットの仕組み
ブログの仕組み
暗号化の仕組み
SSL/TLSの仕組み
ファイアウォールの仕組み
Cookieの仕組み
無線LANの仕組み
セキュリティホールとは?
スパイウェアとは?
携帯電話によるインターネット利用
ファイル共有ソフトとは?
SNS(ソーシャルネットワーキングサービス)の仕組み
ASP・SaaSとは?
情報セキュリティって何?
プライバシーって何?
ウイルスって何?
スマートフォンって何?
情報セキュリティ関連の法律
SSL/TLSの仕組み

 SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつで、Netscape Communications社が開発しました。TLS(Transport Layer Security)は、SSLをもとに標準化させたものです。ここではSSL/TLSと呼ぶことにします。

 通常、インターネットでは、暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。

 現在、クレジットカード番号や個人情報を扱う多くのWebサイトでは、通信途中での傍受なりすましによる情報漏洩を防ぐ目的で、SSL/TLSを利用しています。

 利用者がSSL/TLSを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化およびなりすましの防止が実現されます。

  IE(Internet Explorer)FirefoxなどのSSL/TLSに対応したWebブラウザを利用して、SSL/TLSで保護されたサイトに接続すると、そのサイトのWebサーバーサーバー証明書Webブラウザに送ります。Webブラウザは、このサーバー証明書に付された認証局の署名が真正なものであることを、事前に安全に入手していた認証局ルート証明書を用いて検証します。検証ができたら、WebブラウザWebサーバー暗号化通信のための鍵を交換し、その鍵を用いて通信データが自動的に暗号化されるようになります。このとき、主なWebブラウザでは、ステータス欄に鍵のマークが表示されます。たとえば、IE6(Internet Explorer 6)Firefox3では、SSL/TLS接続を行っている場合には、右下のステータス欄に鍵のマークが表示されるようになっています。この鍵のマークをダブルクリックすると、サーバー証明書の詳細情報を確認することができます。Webブラウザの種類やバージョンによっては、他の場所に保護を示すマークが表示されます。普段、自分で使用しているWebブラウザの場合にはどこにどのようなマークが出るかということをあらかじめ確認しておくのが良いでしょう。

Webブラウザのステータス欄の鍵マーク

(2009年3月更新)

国民のための情報セキュリティサイトトップへ