home > サービス一覧 > eEgg79 オプションサービス > オプションサービス詳細


SSL



SSLの仕組み
SSL(Secure Socket Layer)とは、現在インターネット上で最も普及している認証システムで、米Netscape社が開発・提唱した暗号通信用プロトコルです。SSLは、公開鍵暗号方式というデジタル認証技術によって、WebブラウザとWebサーバ間で、安全な通信を行う事が可能です。 公開鍵暗号方式は、公開鍵と秘密鍵という対になった2つの鍵を使う暗号方式で、公開鍵は第三者である認証機関に証明してもらいデジタル証明書として使います。公開鍵を使い暗号化し、対になる秘密鍵で復号化(逆に秘密鍵で暗号化した場合は、公開鍵で復号化)する仕組みになっています。SSLでは、デジタル証明書を使って、サーバーが正しい相手であるかの確認を行います。 サーバー認証以降は、暗号化されたデータのやり取りを行いますが、この時利用される暗号化通信の強度はビット数で定義され、ビット数が多いほど解読されにくい暗号になります。現在では128ビットが最高ですが、一般的には40ビットが多く利用されています。


SSLの通信プロセス
機密通信を目的としているクライアントとサーバーが、認証等を経て安全と確認されるSSL接続を作るプロセスは、「SSLハンドシェイク」と呼ばれています。「SSLハンドシェイク」を含め、認証から暗号化通信まで、具体的には以下のような流れで通信が行われます。

1: Webブラウザは、WebサーバにSSLのセキュリティ・セッションを要求します。
2: Webサーバは、要求してきたWebブラウザに対し、自分のサーバのデジタル証明書を返信します。
3: Webブラウザは、送られてきたデジタル証明書が信頼できる認証局により認証、署名されていることを確認します。
4: Webサーバーは、何ビットの暗号化通信を行うか、ブラウザに報告します。
5: Webブラウザは、通信データの暗号化に使用可能な暗号の種類をサーバに通知し、両者が使える最も高い強度の暗号方式を選択します。
6: Webブラウザは、セッション限りの共通鍵を作成し、サーバーの公開鍵で暗号化して、サーバに送信します。
7: Webサーバーは、自分の秘密鍵を使用してメッセージを解読し、セッション共通鍵を復号します。
8: Webサーバーは、作成されたセッション共通鍵でデータを暗号化しブラウザに送信します。以降はこのセッション共通鍵でデータを暗号化し通信を行います。


ビット数の違いで何が変わるのか?
暗号方式におけるビット数は、鍵の長さの事を指し、ビット数が増えれば増える程、解読されにくくなります。鍵の長さが増した分、鍵の種類が増えるという事になります。例えば、キャッシュカードなどの暗証番号などで、桁数が増えれば、その分組み合わせが増えるのと同じ事です。鍵のビット数が一つ増えれば、解読に必要な時間は2倍になると言われています。 一般的に言われているSSLの暗号強度を示すビット数は、実際のデータ通信に適用される暗号のビット数を指しています。現在では、40ビットのRC4と呼ばれる暗号方式が広く使われていますが、この場合でも約1兆通りの組み合わせがあります。最近では、128ビットの暗号化方式も普及しつつありますが、暗号強度が高まった分、サーバー、ブラウザ双方にかかる負担は大きくなります。


何が暗号化されるのか?
SSLは強力なセキュリティシステムですので、SSL対応サーバと利用者間の通信は、まず安全と言っていいでしょう。しかし、これはあくまで、SSL対応サーバーと利用者間での通信に限定されています。例えば、利用者とSSL対応サーバー間で何らかの機密データをやり取りした場合、サーバーが受け取るまではSSLで保護されており安全な状態ですが、その後サーバーが受け取ったデータをメール送信したり、データベースに送ったりした場合は、完全に無保護の状態になります。特にサーバー・データベース間については、別のセキュリティ手段が必要となるでしょう。又、サーバー自体の安全性は通常のサーバーと変わりありません。



【SSLで暗号化・保護され、安全性の高いデータ通信が行える区間】


色々面倒なのでは?
SSLのご利用は難しくありません。「ベリサイン」や「GlobalSign」等の認証機関に必要書類を提出し、デジタル証明書を発行してもらった後は、SSL対応サーバーを設定するだけです。弊社eEgg79オプションサービスの場合、設定は全て弊社にて行います。 利用者がSSLで保護されているサイトに接続した場合は、URLが「https」で始まる形になり、ブラウザの下部に鍵のアイコンが表示されます。


認証機関はどこを選べば良いのか?
現在、デジタル証明書を発行している認証機関(会社)は、複数存在しています。サービスや信頼度に大きな違いは無いため、最近ではより強固な暗号強度と格安の申請費用でデジタル証明書の発行をしてくれる会社を選択される場合が多いようです。 弊社では、「comodoSSL」「GlobalSign」「ベリサイン」「Thawte」の4社を取り扱っております。

comodoSSL 非常に新しい会社です。128ビットの最新暗号技術をより安価な料金で提供しており、必要書類無しで簡単に申請を行う事が出来ます。弊社サービスをご契約頂いていないお客様でもお申し込みが可能です。

GlobalSign 128ビットの最新暗号技術を安価な料金で提供することで話題となり、瞬く間にシェアを拡大させた認証会社です。書類等の提出無しで非常に簡単に申請を行う事が出来ます。

ベリサイン 一番最初にSSLを始めた老舗です。

Thawte 日本ではそれほど有名ではありませんが、現在はベリサイン社の子会社として運営されています。価格も他社に比べて低めに設定されています。

デジタル証明所得に必要な書類は?
細かな必要書類は、各認証会社で変わってきますが、「ベリサイン」「Thawte」の2社の場合、以下の書類は最低限必要となります。 契約申込書(登録申請書) 登記簿謄本 印鑑証明書 更に、ドメイン名使用許諾書、CSR(Certificate Signing Request)等が必要になる場合があります。詳しくは各認証会社のWebサイトをご確認ください。 「comodoSSL」「GlobalSign」で、申請される場合、書類等は一切必要ありません。他の2社と比較すると、非常に簡単に申請することが可能です。



Page up






[PR]

携帯電話買取| 携帯買取| 賃貸事務所| 忘年会 景品| マットレス エアー
スピード印刷

セキュリティ/メーリングリスト/全文検索 追加オプションサービス