4.5. SSL 暗号化

SSL (セキュアソケットレイヤー) は、2 つのシステム間のネットワークトラフィックを暗号化します。接続のハンドシェーク フェーズで生成され、2 つのシステムのみが認識する共通鍵を使用して 2 つのシステム間のトラフィックを暗号化します。

共通鍵をセキュアに交換するために、SSL は PKI (Public Key Infrastructure、公開鍵基盤) を利用します。PKI とは、キーペア を使った暗号化の方法です。キーペア は公開鍵と秘密鍵の 2 つの一致する暗号化キーで構成されます。公開鍵は共有され、データを暗号化するために使用されます。秘密鍵は公開されず公開鍵で暗号化されたデータを復号化するために使用されます。

クライアントが安全な接続を要求した場合、安全な通信が開始される前にハンドシェイクフェーズが実行されます。SSL のハンドシェイク中にサーバーは公開鍵を証明書としてクライアントに渡します。この証明書にはサーバーの ID (サーバーの URL)、サーバーの公開鍵、証明書を認証するデジタル署名が含まれています。その後、クライアントは証明書を検証し、この証明書が信頼できるものであるかを判断します。この証明書を信頼する場合、クライアントは共通鍵を SSL 接続に対して生成し、サーバーの公開鍵を使用して暗号化してからサーバーに戻します。サーバーは秘密鍵を使用して、共通鍵を復号化します。その後、同じ接続でこれらの 2 つのマシンが行う通信はこの共通鍵を使い暗号化されます。