SSL証明書とは?

こんにちは。
エンジニアの藤田です!

恥ずかしながら、『SSL証明書』に関してあまり理解していなかったため少し勉強しました。

SSL証明書とは

SSL証明書は、サーバやネットワーク機器にセキュリティを担保した通信を行うために使う電子ファイルになります。
”認証局”と呼ばれる機能を持つサーバが発行してくれます。

基本的にhttp と併用する https(http oves SSL/TLS) で利用します。

少し細かく説明すると、ドメインへアクセスした際にDNSとやり取りした後TCP 3way Hadnshakeを行い、TLS Sessionの中(ネゴシエーション中)でサーバのコモンネームが間違いないことを証明(保証)しています。

例)http://sample.comというホスト名のサーバにSSL証明書をインストールするとhttps://sample.comが利用できるようになる

必要性

HTTP通信とは、Webサーバからデータを取得するための共通の手順や約束事のことで、Webサーバーとユーザーが相互に通信するための仕組みです。
これがSSLで暗号化されている場合は、HTTP通信+SSL化になるため「https」と表示されます。
httpsを利用すると、Webページとユーザー間の通信を改ざんされにくくなります。
httpとの違いは通信を暗号化していること、そしてSSL/TLSというセキュアなプロトコルを利用している点です。

また、SSL/TLSプロトコルは暗号化によって盗聴を防ぐだけでなく、改ざんを検知することができます。
httpのままだとデータ通信は平文であり、暗号化されていないため、Webページとユーザー間の通信を盗聴や改ざんされてしまう可能性があります。

CSRキーとは

SSL証明書に関わる際に絶対に必要になってくるCSRキー。
CSRキーについても改めて勉強しました。こちらについても軽く触れます。

CSR( Certificate Signing Request )とは、SSL証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるものです。
CSRはサーバ上で生成するもので、生成したCSRを認証機関に提出すると、認証機関がこれに署名をして、SSL証明書を発行します。
CSRは暗号化されたテキストファイルで、申請する団体(企業)の公開鍵・組織名・所在地・ドメイン等の内容が含まれています。

まとめ

セキュリティはIT業界に関わる上で絶対に必要になってきます。
セキュリティに強いエンジニアを目指し、これからも勉強していきたいと思います!

関連記事

プロジェクトストーリー

おすすめ記事

技術

コメント

この記事へのコメントはありません。

カテゴリー

TOP
TOP