SSLはセキュアな通信を実現する上で欠かせない暗号化の技術です。しかし実際はどのような仕組みになっていて、どのように入手して、どのように確認すれば良いのでしょうか。またメリット、デメリットなどはあるのでしょうか。

SSLとは

例えばWebページを見る時、実は裏ではそのページを送るためにコンピューターとサーバー間で通信が行われているのですが、そのまま平文(何も加工していない文)のまま送ってしまうと悪意のあるハッカー、クラッカーなどに傍受された際に簡単に中身がわかってしまいます。それを防ぐ基本的で、信頼性のある技術がSSLなのです。

つまり大まかに言えばSSLは通信の中身を暗号化して外からは見えないようにし、さらにそれを復号化して、通信が完了した時点で中身が見えるようにするプロセスのことを指します。それにはSSLは共有鍵というものを使います。

SSLの方式

方式は大きく分けて２つあります。「共通鍵暗号化方式」と「公開鍵暗号化方式」です。

共通鍵暗号化方式はデータの暗号化と復号化のプロセスで同じ鍵(方法)を使う方式です。速度が速いのですが正確に同じ鍵でなくてはならないため受け渡しが難しくなります。

一方、公開鍵暗号化方式はデータの暗号化と復号化のプロセスにおいて違う鍵を使う方式です。この方法では「秘密鍵」と「公開鍵」 の２つの鍵を使って、公開鍵で暗号化されたデータを正しいペアの秘密鍵で復号します。共通鍵暗号化方式より速度は劣るのですが、よりセキュアな通信が達成されます。

しかし両方の良いところをとった「ハイブリッド方式」というものが一般的に使われています。

SSLの利点

例えば他にもBasic認証など通信をセキュアに行うための方法はあるのですが、SSLを使う利点は、Basic認証のようにIDやパスワードを一回一回タイプする必要がないので、面倒臭くないだけでなく、うっかりID、パスワード忘れてしまってページが見られなくなるなどの問題を避けることができます。いわゆる指紋認証みたいなものと考えればわかりやすいのではないでしょうか。

SSLが導入されていることをブラウザで確認する方法

このように陰でSSLがセキュアな通信を支えてくれているのですが、実はSSLが使われているかどうかはすぐに確認できます。URL欄をよく見ているとたまに最初が普通のhttpではなく緑色に光ったhttpsとなっていることがあるのに気がつきます。みなさんもGmailやFacebookなどに行った時によく見ると確認できます。実はこれが今SSL通信を行っているという証拠なのです。

SSLのデメリット

SSLは簡易に導入できるセキュアな通信と言えますが、だからと言って100%安全に通信できるかと言うとそうではありませ。例えばSSLで暗号化されたWebが傍受された場合、Webのコンテンツの中身は暗号化されるのですが、URLまで暗号化される訳ではないので、どのサイトに行ったのかなどについてはわかってしまいます。さらにAndroidやいわゆるガラケーには標準でSSLに対応していな衣みたいなので、使用する場合は利用するターゲットを少し考える必要があるかもしれません。

今回はWebを例にSSLを紹介しましたが、Webだけではなく、セキュアな通信全般に使うことができ、メールのなりすまし、フィッシング詐欺やVPNなどのリモート端末を使ったコントロールにも応用できます。これを機にSSL通信を導入してみてはいかがでしょうか。