SSLサーバ証明書、どういう風に動いているの?

SSLサーバ証明書、どういう風に動いているの?

SSLサーバ証明書は、どのようにSSL暗号化通信を確立させているのか?その流れを見てみましょう。下の図は、Aさんが、ネットショップBにアクセスした際に、SSLサーバ証明書が、ブラウザとウエブサーバの間で、どのようなやり取りを行って、SSL暗号化を確立するのか?その流れをあらわしたものです。

ここで、最初に注目いただきたいのは、SSLサーバ証明書に、「公開鍵」が含まれている点です。公開鍵は、ウェブサーバでCSRを作成する際、「秘密鍵」とともに生成されるものです。

下の図の詳細は、この後、順を追って、説明します。

SSL暗号化通信の流れ

SSL暗号化通信の開始要求(Aさんのブラウザ)

Aさんが、ショップB(httpsページ)にアクセスすると、ショップBのサーバは、Aさんのブラウザとやり取りする暗号化仕様を決定します。

SSL暗号化通信の流れ その1

SSLサーバ証明書の送付(ショップBのサーバ)

Aさんのブラウザは、ショップBのサーバから届いたSSLサーバ証明書に偽りがないか?自動判別します。

SSLサーバ証明書に問題がある場合、警告メッセージが表示されます。

SSL暗号化通信の流れ その2

共通鍵の生成・暗号化・送付(Aさんのブラウザ)

SSLサーバ証明書に問題がない場合、Aさんのブラウザは、共通鍵を生成し、ショップBのSSLサーバ証明書に含まれる公開鍵で暗号化のうえ、送付します。

ショップBのサーバは、Aさんのブラウザから届いた共通鍵を秘密鍵で復号し、共通鍵を取得します。

この際、共通鍵を安全にやり取りするために、公開鍵暗号方式が利用されています。

ショップBのSSLサーバ証明書の公開鍵で暗号化された共通鍵は、ショップBのサーバ内で大切に管理される秘密鍵でしか復号できません。

SSL暗号化通信の流れ その3

公開鍵暗号方式とは?
2個1組の鍵ペアを利用して、データの暗号化と復号を行う暗号方式のことです。一方の鍵で暗号化したデータは、もう片方の鍵でしか復号できない。これが、公開鍵暗号方式のメリットです。
SSL暗号化通信では、SSLサーバ証明書の一部として、公開される「公開鍵」とサーバ内で大切に管理される「秘密鍵」が、2個1組の鍵ペアに相当します。

復号とは?
暗号化されたデータを解読可能なデータに復元することです。

SSL暗号化通信の開始

AさんのブラウザとネットショップBのサーバの間の通信は、共通鍵を利用して、暗号化・復号を繰り返しながら、やり取りされます。通信中は、ブラウザに鍵マークが表示されます。

SSL暗号化通信の流れ その4

SSL暗号化通信中は、共通鍵暗号方式が利用されます。

共通鍵暗号方式とは?
暗号化する時と復号する時に同じ鍵を利用する暗号方式のことです。
処理速度が速いという特性がありますが、データをやり取りする相手毎に鍵を用意する必要があります。SSL暗号化通信では、ブラウザが生成した共通鍵が利用されます。そして、共通鍵を安全にやり取りするために、公開鍵暗号方式が利用されています。