誰でもわかる!SSL/TLSの仕組み
ぞす!げんきちです!\\\\٩( 'ω' )و ////
「いや、誰だよ」って方は、下記リンクを見てやってください。
目次〜
フィッシングメールのリンクをクリックすると、本物とまったく同じサイトが表示されます。
これは、サイバー犯罪者向けに提供されている、Webページを丸ごとコピーできるツールを使用しているためです。
しかし、そのWebページがあるのは本物のWebサイト(Webサーバ)ではなく、サイバー犯罪者が用意したWebサイトにあるのです。
そのため、フィッシングサイト上で入力した内容は、サイバー犯罪者の手に渡ってしまいます。
え ...なんかもう、、、怖っ!!!!!
ネット社会はこわい社会でした。
SSL対応しない場合の3大リスク
なりすまし
サイトの運営者を装ったサイトが個人情報やクレジットカードなどの情報を取得し悪用されるリスク。
盗聴
データ通信を盗聴することで、メールアドレスや住所などの情報を収集し悪用されるリスク。
改ざん
データを改ざんすることで注文内容などを改ざんされるリスク。
SSLとは
Secure Sockets Layerの略。
インターネット上でデータを暗号化して送受信する仕組み(プロトコル)のこと。
TLSとは
Transport Layer Securityの略。
SSLの仕組み
1.クライアントがサーバに挨拶する
2.サーバはクライアントに自己紹介の手紙(サーバ証明書)を送る。その手紙の中には、サーバの公開鍵(a)も入っている。
3.クライアントはサーバが本物かどうか確認する(例:認証局に問い合わせる)。本物だった場合、公開鍵(a)を取り出す。
4.クライアントは共通鍵(b)を作る。
5.クライアントは作った共通鍵(b)を、公開鍵(a)に従って暗号化する。
6.クライアントは暗号化された共通鍵(b+a)をサーバに送る。
7.サーバはサーバの秘密鍵(c)を使って、暗号化された共通鍵(b+a)を復号する。
8.結果として、クライアントもサーバも共通鍵(b)を手に入れる。
あとは共通鍵(暗号化のルール)に従ってやり取りするだけです。
そのルールを知らない人は、やり取りを盗み見ても、何が書いてあるか分かりません。
まとめ
SSL対応は、WEB業界の常識の「じょ」の字のようです。
SSL対応することで、上述のリスクを軽減できます。
また、発注内容などが第三者の手で改ざんされていないことを保証できます。
また、つまらぬものを切ってしまった...
嘘です。
めっちゃ勉強になりました/(^o^)\
<一日一新>
