暗号化
SSL
SSLとは、Secure Socket Layerの頭文字を取ったもので、httpsやsftpで利用している暗号化データを送受信するための通信プロトコルです。Netscape Communication社が開発しました。個人情報やクレジットカード番号、企業秘密等を盗聴されても大丈夫なように暗号化し、情報漏洩やなりすましを防ぎます。
ブラウザからSSLで保護されたサイトに接続すると、WEBサーバは証明書をブラウザに送ります。ブラウザはこの証明書に付加した認証局の署名が正しいことを、事前に入手したルート証明書で検証します。検証が確認できたら、ブラウザとWEBサーバは公開鍵を交換し、暗号化通信を可能にします。
SSLサーバ証明書を発行するのは、第三者機関でなければ意味がありません。ベリサイン社などの機関がSSLサーバ証明書発行の申請を受け付けています。現在は多くの商取引やショッピングサイトで利用されており、利用範囲や利用形態が広くなりました。ユーザが利用したい期間だけ利用できるという1日単位の課金サービスもあります。ワンコインSSLと言って、1日100円で利用可能なサービスです。
証明書が必要な理由は、公開鍵の送り主が本物かどうか、成り済まして第三者が公開鍵を送りつけているのではないかを確認するためです。例えばA氏がB氏に暗号化文書を送りたいので、B氏の公開鍵を入手しました。しかし、それは本当にB氏の公開鍵に間違いないものかどうか検証が必要です。もし、悪意のある第三者のC氏がB氏になりすましてB氏の公開鍵だと言ってA氏に偽の公開鍵を送りつけたとしたら、その公開鍵で暗号化した文書はC氏に解読されてしまいます。このような事のないよう、認証局はB氏の公開鍵であると証明するのです。