5章 SSL通信
5.1 SSL通信の役割
・SSLとは
SSLとはSecure Socket Layerの略で、クライアント・サーバ間の暗号化通信のこと。
・SSL通信のメリット
SSL通信を行うことで、会員情報などのプライバシーデータを外部のハッカーから守ることができる。SSLにより暗号化されたデータを盗むことは可能だが、解読するには、現在のスーパーコンピュータを使っても1億年かかると言われている。
5.2 SSL通信の仕組み
・公開鍵と秘密鍵
暗号化通信を行う際、データの暗号化・復号化を鍵の開閉で表現した場合、データに鍵をかけても、ハッカーに鍵を破られる可能性がある。そこで、公開鍵・秘密鍵を利用する。公開鍵でロックしたデータは、秘密鍵でないとロック解除できない。クライアントに公開鍵を渡してロックしてもらい、ロックされたデータをサーバが受け取り、秘密鍵でロックを解除する。この秘密鍵は、そのサーバしか持っていないものである。
・クライアント・サーバ間のやりとり
SSLアプリケーションがインストールされたサーバからは、クライアントに対して公開鍵がブラウザに渡される。ブラウザ側でフォームに入力されたデータに鍵をかけ、サーバに送信する。データを受信したサーバはインストールされている秘密鍵を使用してロックを解除するという流れになる。
・SSL通信をサポートする企業
SSL通信をサポートする企業は1つではなく、多数の企業が行っている。最も有名なのはベリサイン社で、信頼度も高い。費用も企業によって異なる。
5.3 SSLのインストール
・SSLの申請
SSL通信を行うには、まずベリサイン社などへ申請を行う必要がある。基本的にはサイトの経営者が行う作業であるが、代行で申請を行うところもある。また、レンタルサーバで共有のSSL通信を使用する場合は、特に申請の必要はない。
・SSLの取得
SSLを申請した後、SSLアプリケーションとキーを受け取る。このキーは申請する度に毎回異なるもので、申請者が誰であるかを確認するためのIDのようなものである。
5.4 SSLの運用
・費用
SSLを使用し続ける場合、年間で費用がかかる。取得する企業によって値段は違うが、ベリサイン社の場合は、年間\138,000かかる。
・ユーザサイドの考慮
ユーザによっては、データを送信する際に、SSL通信かどうかを敏感になっている人もいる。SSL通信が行われているかどうかは、ブラウザのアドレス欄にhttps://・・・となっているのを確認するか、ブラウザの右下に鍵のマークがあるかどうかで確認できる。また、ページを右クリックして、プロパティを開いてURLを確認する方法もある。フレームを使用したサイトの場合は、URLもhttpsにならず、IEの場合は鍵マークも表示されないので、注意する必要がある。
5.5 携帯のSSL通信
・SSL非対応の機種
少し前の携帯機種の場合、携帯電話機の方でアプリケーションを動かすことができないため、SSL通信を行うのは、基本的には不可能である。しかし、ドコモやJ-PHONE、auの公式サイトであれば、SSL通信を行うことができる可能性がある。
・SSL対応の機種
最近の携帯機種であれば、ほとんど最初からSSL通信に対応している。開発社は、PCのSSL通信と同じ方法で携帯のSSL通信ができる。ユーザ側は特に何も意識しなくてよい。PCの場合と同様、URLのhttpsや鍵のマークで確認ができる。
|