SSL暗号化とは？暗号化の流れや役割、導入方法を詳しく解説！

SSL暗号化とは

SSL暗号化とは、一対の機器間で安全にデータをやり取りするためのプロトコルです。Webサイトにおけるログイン情報入力ページの通信など、重要性の高い情報をやり取りするのに用いられます。

SSL暗号化は共通鍵暗号方式と公開鍵暗号方式の仕組みにより実現しています。具体的には、以下の流れで処理が行われます。

1. １．クライアントがサーバにSSL通信を要求
2. ２．サーバは証明書と公開鍵をクライアントに送付
3. ３．クライアントは公開鍵で共通鍵を暗号化し、サーバに送付
4. ４．両者は共有した共通鍵により暗号と復号を行いながら通信する

SSLと同列に扱われるものに、TLSがあります。これはSSLをバージョンアップさせたものですが、その時点でSSLという名称が世間的に定着していました。そのため、両者ともにSSLと呼ばれることが多くなっています。

SSL暗号化の役割

SSL暗号化により、どのような効果が得られるのでしょうか。

データの盗聴を防止する

通信されるデータは、その過程で第三者に盗聴されるおそれがあります。特にその通信が、個人情報などの重要な情報を含む場合は、大きな被害につながりかねません。

そこで利用されるのがSSL暗号化です。そのままでは第三者が読み取れないように通信内容を暗号化します。その暗号文を復号するための鍵は、通信を行う二者しか持たないため、第三者に中身を知られずに済みます。

データの改ざんを防止する

データの改ざんとは、データを第三者が不正に書き換えることです。たとえば、ECサイトにおける商品注文数を不正に書き換えられると、顧客にもECサイトにも大きな混乱が生じるでしょう。

SSLは通信内容の改ざんによる被害も防げます。なぜなら、暗号化すると同時に改ざん検知用のデータを暗号文と同時に送信しているためです。

データ送信者による改ざん検知用データと、データ受信者が算出する改ざん検知用データが同一であれば、改ざんされていないと証明されます。

ただし、SSL暗号化で防げるのはあくまで通信途中の改ざんです。サーバに侵入されてWebサイトの内容を改ざんされるなど、通信過程以外で攻撃を受ける場合は防げません。

なりすましを防止する

なりすましとは、偽物のWebページを作成することです。そのページでユーザーに重要な情報を入力させることをフィッシング詐欺と呼びます。

たとえば、ネットバンキングのログイン情報をなりすましサイトに入力してしまうと、大きな金銭的被害が発生するかもしれません。ログイン情報を取得した第三者に実際のネットバンキングにログインされ、金銭を盗まれるおそれがあります。

SSL暗号化では、SSLサーバ証明書のやり取りによってなりすましを防止できます。SSLサーバ証明書とは、Webサイトの持ち主が正規であることを確認するためのデータです。認証局に申請し、認証されれば発行されます。

それをサーバにインストールすることで、Webサイトが正規のものであると証明できます。

SSL暗号化の導入手順

続いて、SSL暗号化を導入する手順を見ていきましょう。SSLサーバ証明書のインストールについてもあわせて解説します。

１．CSRを発行する

CSRとは「Certificate Signing Request」の略で、日本語に訳すと「署名リクエスト」となります。これは、SSL暗号化を導入するWebサイトの情報を記したテキストデータです。

SSL暗号化を導入するには、まずCSRを作成する必要があります。CSRは認証局から認証を得るための申請書の役割を果たします。

２．申し込みする

作成したCSRを認証局の申請サイトで提出しましょう。CSRのほかにもサイト運営企業の所在などの情報を求められるため、認証局の指示に従いましょう。求められる情報は認証レベルによって異なります。認証レベルは以下の３種類に分けられます。

ドメイン認証

ドメインの実在を確認するだけの簡易的な認証

企業認証SSL

企業の実在を認証するため、電話や書類審査が必要

EV SSL

厳格な審査で、銀行やSNSなどのサイトが対象

３．SSLサーバ証明書をインストールする

無事認証されれば、SSLサーバ証明書が発行されます。メールで送付されるのが一般的です。そのSSLサーバ証明書をサーバの所定の場所にインストールすれば、SSL暗号化は完了です。

ただし、サイトのURLの「http」が「https」に変わることで、いくつか確認すべきことがあります。

たとえば、サイトそのもののURLが「https」から始まっても、サイト内の画像のURLが「http」のままだと問題があります。完全に暗号化されたことにはならないため、それらの画像のURLも変更しましょう。

また、「http」でアクセスしてくるユーザーが「https」のほうにリダイレクトされる設定も必要です。

SSL暗号化を実施してセキュリティ強度を高めよう！

SSL暗号化とは、通信内容を暗号化して第三者によるサイバー攻撃を防ぐプロトコルです。具体的には以下の脅威を防げます。

• ■盗聴
• ■改ざん
• ■なりすまし

SSL暗号化を導入する手順は以下のとおりです。

• ■CSRを発行
• ■認証局に申請
• ■証明書をサーバにインストール

以上を踏まえてSSL暗号化を導入し、強固なセキュリティを実現しましょう。