←なんですか??(笑)
■SSL通信って何?
SSL通信とは「セキュア・ソケット・レイヤー」の略で、通信するときに暗号化をして通信することです。
暗号化して通信をすることによって、データの改竄、傍受を防ぐことができます。
この通信を行っているときは、
1.アドレスの先頭が「http」ではなく「https」である。
2.ページ上を右クリック>>プロパティをして「プロトコル」を見ると、
「HyperText 保護機能付き転送プロトコル (HTTP)」と書いてある
また、「接続」に
「TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換」などが書いてある。
3.右下をよく見ると鍵マークがある。
という特徴があります。(IEの場合)
大体のSSL通信方法
1.暗号化の通信方法を決める
2.まずサーバから「サーバ証明書」の取得を行い、なりすましではないのかを確認。
3.自分のPCで共通鍵とそれに対するを発行し、サーバの公開鍵で「さっき発行した共通鍵」を暗号化して
サーバに送る。
4.サーバは自分が持っている秘密鍵で複合化して、相手のPCの共通鍵をもらう。
5.これで通信可能。通信の時は
自分→サーバの時・・・サーバの公開鍵でデータを暗号化して送る。
サーバは持っている秘密鍵で復元。
サーバ→自分の時・・・相手の公開鍵でデータを暗号化して送る。
自分は持っている秘密鍵で復元。
【言い換えると】
Aさん(自分)とBさん(サーバ)の場合
持ち物(始め)
Aさん:箱
Bさん:南京錠B、鍵B、箱
持ち物(通信時)
Aさん:南京錠A、南京錠B、鍵A、箱
Bさん:南京錠A、南京錠B、鍵B、箱
1.どういう方法で暗号化するかを話し合う。
2.Bさんは身分証明書などで「私は○○○である。」と証明してもらい、AさんがBさん本人だと確認する。
3.Aさんは「南京錠A」とそれに対する「鍵A」を作成。
そして作った「南京錠A」を箱に入れて
Bさんの送ってきた「南京錠B」で箱を閉じてからBさんに送る。
4.送ってきたものを受け取り、Bさんは「南京錠B」を開けるための「鍵B」で箱を開けて、
「南京錠A」を受け取る。
5.通信の時...
Aさん→Bさんの時・・・Aさんは、データを箱に入れて「南京錠B」で鍵を閉めて送る。
Bさんは、持っている「鍵B」で開ける。
Bさん→Aさんの時・・・Bさんは、データを箱に入れて「南京錠A」で鍵を閉めて送る。
Aさんは、持っている「鍵A」で開ける。
※この南京錠は、
1.誰でも閉めることができるが、鍵がないと開けれないこと、
2.南京錠の構造が難しいため受け取った「南京錠」から開けるための「鍵」を作ることはできないこと
が前提の話。
詳しくは日本ベリサリン社の「ベリサイン サーバIDとSSL(セキュア・ソケット・レイヤー)暗号化通信」を参考に・・・