ホームページサービス
SSLサーバー 概要
概要
インターネット上の情報は、発信者と受信者以外の第三者の管理する回線を通じてやりとりされるので、情報の盗聴、改変が容易に行えます。
このため、例えば個人情報等の重要なデータをインターネットを使って送受信する際には、特別な注意を払う必要があります。
このためのしくみがSSLで、SSLを使ったWWWサーバーをここではセキュアサーバーと呼びます。
例えば、WWWを見ている人がショッピングサイトで買い物をしようとしているとします。 このサイトでは、クレジットカード番号をフォームで入力し、送信しなければなりません。
この際、このサイトのWWWサーバーがSSLに対応していない場合、次のような危険が潜んでいます。
-
データの盗み見
お客様が送信したカード番号は、そのままの形でインターネット上を流れていくため、 第三者が容易に「盗聴」することが可能です。 -
データの改変
注文した商品の届け先を勝手に変更されてしまう、といったことが起こり得ます。 -
サイト自体が偽者
実は、このショッピングサイト自体が有名業者の名前を語った偽業者である、ということもありえます。
SSLは、上記の危険を次のような方法で回避します。
暗号化
WWWブラウザおよびWWWサーバーの間で、自分たちにしか分からないようにデータを暗号化します。
こうすると、途中の経路で盗聴される危険はほとんどなくなります。
また、改変される危険もほとんどなくなります。
認証
SSLを使ったWWWサーバーは、CAという認証機関から証明書を受け取っています。
この証明書をWWWブラウザに送信することによって、そのサイトが身元の確かな会社によって運営されていることが証明されます。
サイト自体が偽者
実は、このショッピングサイト自体が有名業者の名前を語った偽業者である、ということもありえます。