SSL/TLSとは

SSL暗号化通信の仕組み

SSL/TLSは、インターネット上で送受信されるデータを暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のこと。SSL暗号化通信は「共通鍵暗号方式」「公開鍵暗号方式」の仕組みを用いて行われます。

PDF資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. SSL暗号化通信の仕組み

SSL暗号化通信とは

SSL/TLSは、一対の機器の間でデータの暗号化通信を行うことができる、トランスポート層の仕組み(プロトコル)です。
SSL暗号化通信は、対になる2つの鍵「共通鍵暗号方式」「公開鍵暗号方式」の仕組みを用いて行われます。

SSLによる暗号化通信で、インターネット上で送受信される個人情報や決済情報などの大切なデータは、悪意ある第三者によるなりすまし・データの盗聴・改ざんから守られます。

大切なデータをSSL暗号化通信
大切なデータをSSL暗号化通信

SSL暗号化通信の流れ

クライアント側からSSL通信のリクエストがあると、まずサーバ側から「公開鍵」が送付され、それを元にクライアント側で「共通鍵」が生成され、サーバ側にも送られます。
次にクライアント側が生成された共通鍵を使って暗号化した個人情報や決済情報などのデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。

SSL暗号化通信の流れ
  • 接続要求
    クライアント側からSSL通信のリクエストをサーバ側へ送信。
  • SSLサーバ証明書と公開鍵をクライアント側へ送付
    サーバ側から、公開鍵付きのSSLサーバ証明書がクライアント側に送付。
    クライアント側のブラウザに搭載されているルート証明書で署名を確認し、SSLサーバ証明書を検証。
    ※グローバルサインをはじめとする「信頼のある認証局」のルート証明書は、あらかじめ主要PCブラウザや携帯端末に搭載されているので、ユーザ側で新たにインストールする必要がありません。
  • 共通鍵(セッションキー)を暗号化しサーバ側へ送付
    クライアント側で生成された暗号用の「共通鍵(セッションキー)」を、サーバ側から送られてきた公開鍵を用いて暗号化し、サーバ側へ送信。
    サーバ側に送信された共通鍵は、サーバ側で保持している秘密鍵で復号化され、共通鍵が取り出される。
  • SSL暗号化通信開始
    個人情報などの機密性の高いデータを、クライアント側で保持している共通鍵で暗号化しサーバ側へ送信。
    サーバ側は、受け取った暗号データをサーバ側で保持している共通鍵で復号してデータを取得する。
    ※共通鍵は、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式・鍵長が使用されます。

OSI参照モデルで表すSSLプロトコル

SSLプロトコルをOSIのネットワーク階層モデルで表すと、トランスポート層とプレゼンテーション層の間に位置し、上位のアプリケーション層やプレゼンテーション層(HTTP / POP/ FTP / など)から 、暗号化などセキュリティ対策を施した通信が行われます。

OSI参照モデル HTML、SSLの部分を暗号化

PDF資料を配布しております

サービスカタログ

サーバセキュリティカタログ
  • グローバルサイン総合カタログ
  • サーバセキュリティサービスカタログ

関連資料

初めての方でもわかるSSL/TLSのキホン 徹底解説 PDF資料
  • 初めての方でもわかるSSL/TLSのキホン 徹底解説
  • 常時SSLのススメ メリットと注意したいポイント

SSLに関する資料ダウンロードはこちら

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る
閉じる