SSLってなんぞや?

Pocket

SSLってなんだっけ?とわからない方が大多数かな?と思うし、Wikipediaの記事はは難しすぎるよね。

SSLって名称は今でも普通に使われているけど、SSLをもっと安全にしたのがTLS(Transport Layer Security)です。「トゥルー・ラブストーリー」だと思ったあなたは、多分私と気が合うかも(ぇ?
冗談はさておき、SSLって名前の方が通ってるから「TLSもSSLの進化系だよ」と言う意味で今でも名前が使われてます。

元々は商用インターネット黎明期にNetscape Navigatorという、今でいうFirefoxの原型があったのだけど(その前にNCSA Mosaicってのがあったけど、長くなるので省きます。)Netscape Navigator(通称「ネスケ」私は個人的に「ネット・スケベ・ナビゲーター」と呼んで…ばきっ!)で採用された暗号化通信がSSLです。

当時としては画期的だったのですけど、初期にRC4という暗号化を使っていましたが、暗号化と複合化で同じパスワードが使用されることと、そのパスワードが短かったりすると簡単に解析されてしまうため、何度かSSL暗号化を破る方法が公開されてしまって、TLSに置き換わっていきました。

あと、認証に使うRSA暗号と言うのがありますが、これはメールの署名にS/MIMEというのを使ったことがある方がおられるかとは思いますが、これは数学の「一方関数」というものを利用して、秘密鍵と公開鍵のペアを作り、秘密鍵は自分のパソコンに保管しておいて、公開鍵を配ることで、公開鍵で暗号化した署名を、秘密鍵で復号することで(公開鍵から秘密鍵を求めるには、暗号化強度によりますが今のコンピューターでもかなりの時間がかかります)証明できるというもの。当然ながら、中身が改竄されたとしても、公開鍵では一切復号できませんので、傍受はできません。ただし、すべて公開鍵暗号で通信を行うと通信速度を維持できないので、公開鍵暗号で一時的なパスワードを交換して、共通鍵暗号で通信を行っています。

とにかく、そういったもので、「通信を傍受されても中身を見ることができませんよ」というものだと思ってもらえば良いのかな?と。まぁ、深く知りたいならWikipediaでもいいから調べてみることをオススメします。

Leave a Reply

Your email address will not be published. Required fields are marked *