SSL/TLSとは

SSL/TLS暗号化通信の流れ

SSL/TLS暗号化通信の仕組みや流れ、OSI参照モデルに関する解説

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. SSL/TLSの仕組み

SSL/TLS暗号化通信の流れ

SSLサーバ証明書を導入することで実現可能な暗号化通信は、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送り、サーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。

SSL暗号化通信の流れ 1.接続要求 2.サーバ証明書公開鍵付送付 3.暗号化した共通鍵を送付 4.暗号化通信

  • 接続要求
    クライアント側PCのブラウザから、https://〜で始まるセキュアなウェブサイトへアクセスします。
  • サーバ証明書(公開鍵付き)送付
    サーバ側から証明書がクライアントに送付され、クライアントのブラウザに搭載されているルート証明書で署名を確認し、送られてきた証明書を検証します。 もしルート証明書がブラウザに搭載されていない場合は警告が表示されます。(なりすまし防止)
  • 暗号化した共通鍵を送付
    クライアントは通信データの暗号化に使用可能な暗号の種類をサーバに通知し、共通鍵暗号方式を選択します。クライアントが暗号用の共通鍵を生成し、サーバの公開鍵で暗号化して送ります。暗号化された共通鍵はサーバ側の秘密鍵で復号化されます。
  • 暗号化通信開始
    双方が共通鍵(セッションキー)を用いて、SSL暗号化通信が行われます。共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式・鍵長が使用されます。

※サーバ管理者は、十分な強度の暗号方式・鍵長を設定するようご注意ください。グローバルサインでは、公開鍵の鍵長が2048bit未満の場合、お申し込みいただけません。

OSI参照モデル

SSLプロトコルをOSIのネットワーク階層モデルで表すと、トランスポート層とプレゼンテーション層の間に位置し、上位のアプリケーション層やプレゼンテーション層(HTTP / POP/ FTP / など)から 、暗号化などセキュリティ対策を施した通信が行えます。

OSI参照モデル

SSL/TLSに関する資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.