←なんですか？？（笑）

■SSL通信って何？

SSL通信とは「セキュア・ソケット・レイヤー」の略で、通信するときに暗号化をして通信することです。
暗号化して通信をすることによって、データの改竄、傍受を防ぐことができます。

この通信を行っているときは、
　１．アドレスの先頭が「http」ではなく「https」である。
　２．ページ上を右クリック>>プロパティをして「プロトコル」を見ると、
　　　「HyperText 保護機能付き転送ﾌﾟﾛﾄｺﾙ (HTTP)」と書いてある
　　　また、「接続」に
　　　「TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換」などが書いてある。
　３．右下をよく見ると鍵マークがある。

という特徴があります。（IEの場合）



大体のＳＳＬ通信方法
　１．暗号化の通信方法を決める

　２．まずサーバから「サーバ証明書」の取得を行い、なりすましではないのかを確認。

　３．自分のＰＣで共通鍵とそれに対するを発行し、サーバの公開鍵で「さっき発行した共通鍵」を暗号化して
　　　サーバに送る。

　４．サーバは自分が持っている秘密鍵で複合化して、相手のＰＣの共通鍵をもらう。

　５．これで通信可能。通信の時は
　　　自分→サーバの時・・・サーバの公開鍵でデータを暗号化して送る。
　　　　　　　　　　　　　　　　　サーバは持っている秘密鍵で復元。
　　　サーバ→自分の時・・・相手の公開鍵でデータを暗号化して送る。
　　　　　　　　　　　　　　　　　自分は持っている秘密鍵で復元。


【言い換えると】
Ａさん（自分）とＢさん（サーバ）の場合

持ち物（始め）
　Ａさん：箱
　Ｂさん：南京錠Ｂ、鍵Ｂ、箱
持ち物（通信時）
　Ａさん：南京錠Ａ、南京錠Ｂ、鍵Ａ、箱
　Ｂさん：南京錠Ａ、南京錠Ｂ、鍵Ｂ、箱

　　１．どういう方法で暗号化するかを話し合う。

　　２．Ｂさんは身分証明書などで「私は○○○である。」と証明してもらい、ＡさんがＢさん本人だと確認する。

　　３．Ａさんは「南京錠Ａ」とそれに対する「鍵Ａ」を作成。
　　　そして作った「南京錠Ａ」を箱に入れて
　　　Ｂさんの送ってきた「南京錠Ｂ」で箱を閉じてからＢさんに送る。

　　４．送ってきたものを受け取り、Ｂさんは「南京錠Ｂ」を開けるための「鍵Ｂ」で箱を開けて、
　　　「南京錠Ａ」を受け取る。

　　５．通信の時...
　　 　Ａさん→Ｂさんの時・・・Ａさんは、データを箱に入れて「南京錠Ｂ」で鍵を閉めて送る。
　　　　　　　　　　　　　　　　 　Ｂさんは、持っている「鍵Ｂ」で開ける。
　　　 Ｂさん→Ａさんの時・・・Ｂさんは、データを箱に入れて「南京錠Ａ」で鍵を閉めて送る。
　　　　　　　　　　　　　　　　　 Ａさんは、持っている「鍵Ａ」で開ける。

※この南京錠は、
　 １．誰でも閉めることができるが、鍵がないと開けれないこと、
　 ２．南京錠の構造が難しいため受け取った「南京錠」から開けるための「鍵」を作ることはできないこと
　が前提の話。




詳しくは日本ベリサリン社の「ベリサイン サーバIDとSSL（セキュア・ソケット・レイヤー）暗号化通信」を参考に･･･