SSL：それは何ですか？

セキュアソケットレイヤー（SSL）通信のセキュリティを確保するために設計された暗号プロトコル。このプロトコルは、特に、テキストメッセージの安全な交換とIP上での音声通信の組織化のために、グローバルネットワークを介した情報の安全な受信/送信を整理するために以前より広く使用されていました。

この記事では、SSLプロトコルの内容を詳しく説明します。

歴史のビット

SSLプロトコルは1996年にNetscapeによって開発されましたそれはすぐに人気を得て、他のブラウザやWebサービスもそれを使い始めました。 SSLは、RSAによって開発された非対称公開鍵暗号システムを使用します。

交換方式

SSLプロトコルを使用すると、暗号化されたデータをオープンチャネルで受信し、傍受および復号化の恐れがありません。このプロトコルには、データパケットを形成し、ネットワークを介した送信を担うトランスポートTCPと、セキュアなSSLレコードプロトコルという2つのレイヤーが含まれています。安全な転送のためには、プロトコルの両方のレイヤーを使用することが必須です。

SSL情報はさまざまなサイズの暗号化キー（40,53256、および128ビット）を使用します。ビット数が高いほど、コードはより耐性になります。しかし、最短の40ビット・キーでさえも復号化には少なくとも24時間かかります。 Internet Explorerブラウザではデフォルトで40ビットと56ビットのキーが使用されますが、情報のプライバシーがユーザーにとって非常に重要な場合は、セキュリティパックをダウンロードするなど、Internet Explorerなどの128ビットキーを使用することをお勧めします。

SSL証明書

SSLでデータを交換するには、サーバー/サイトには、証明書の所有者、証明書発行元の証明機関、およびその他多くの有用な情報に関する暗号化された情報（プロトコルにはわかりますが）情報が含まれているSSL証明書が必要です。 SSL証明書が利用できない場合、潜在的に危険なサーバーへのアクセスは拒否されます。

SSL証明書による「通信」

SSL証明書を使用する場合、サーバーとクライアントプロトコルのバージョン、セッションID、データ暗号化のタイプ、および圧縮のタイプに関するデータを含む特殊な固有の初期化メッセージを交換します。 「ウェルカムワード」の後、サーバーはクライアントに証明書またはキーメッセージを送信し、クライアント証明書を要求します。次に、アルゴリズムと鍵を洗練し、交換するための操作がいくつかあり、重要な情報を転送するプロセスが開始されます。

もちろん、全体の手順にはかなりの時間がかかります多くの時間、ユーザーにとっては遅延はごくわずかです。しかし、その後のアクセスでは、すでに「友人」のクライアントおよびサーバは、前のセッションの識別子を使用する。

もう安全ではないですか？

この記事の冒頭で、SSLが有効であると書いていますこれは、SSLがもはや十分に安全なプロトコルであるとはもはや考えられていないことを意味します。 SSLプロトコルが存在する間、多くの脆弱性が発見されたため、今日では新しいTLS標準に合わせてSSLの使用を中止することが推奨されています。しかし、現代のハッカーは、長く静かな生活とTLSを与えません。

参照：HTTPとは| HTTPSプロトコルによるデータ保護。

詳細については、「概念と定義」を参照してください。