このWebページは暗号化されています

「本Webページは、お客様の個人情報をすべて暗号化して送受信しています。安心してお買い物をお楽しみください」といった表示をご覧になった方は多いだろう。多いというか、ネット通販を利用するユーザーなら、気づくか気付かないかは別として、誰でも見かけていると言ってよい。

undefined

 


ここで利用されている暗号化技術を、SSL(Secure Sockets Layer)という。SSLを利用しているかどうかは、WebブラウザのURL欄にhttpsと表示されているかどうかで分かる。

url欄にhttpsと表示されればSSLを利用。

おなじみのアマゾンでもhttpsと表示される。


通常の表示は、「http://~」だが、SSLで通信を始めると「http://~
」が「https://~」に変化する。

httpsは、Hypertext Transfer Protocol Secureの略だ。

暗号化通信はなぜ必要なのか?

SSLによる通信は、個人情報をやり取りする際に利用される。アマゾンや楽天といった通信販売のサイトがその最たる例だ。通販では、住所/氏名/電話番号は元より、クレジットカード番号も情報として送信される。

インターネットは、数々のサーバーを経由して目的とするサイトに接続されるが、経路が複雑になればなるほど、途中で情報を抜き取られる可能性が高くなる。「どのサイトを見ているか」程度の情報であればそれほど問題ないが、個人情報をやり取りする際に情報を抜かれれば、大きな問題となる。

さらに、ネットバンクを利用しているユーザであれば、ログインパスワードや振り込みのときに使う暗証番号までがネットでやり取りされる。これらの情報が漏れれば、それこそ大問題だ。

試しに、ジャパンネット銀行のホームページをみてみよう。ホームページは、トップページなので個人情報のやり取りはない。そのため、URL欄は、「http://~」になっている。

ログイン前

ログイン前


ここで、「ログイン」ボタンを押してみよう。即座に「http://~
」が「https://~」に変化する。ログイン以降は、重要な個人情報をやり取りするので、SSLが使われている。

ログイン後

ログイン後


サイトのなりすましを防ぐSSLサーバー証明書

undefinedundefined

  

通信先のサイトが偽のサイト、つまりフィッシングサイトということも考えられる。このため、SSLでは、相手のサーバと手元の端末がSSLによる通信を始めるとき次のような手順を踏んでサイトのなりすましを防止している。

  1. サーバが「SSLサーバ証明書」を端末に送信
  2. 端末は、自動的に「送信された証明書が認証局(後述)から発行されているか。」を確認する
  3. さらに「現在通信しているサーバが、証明書に記載されているサーバと一致しているか。」を確認する

正しいサーバであると確認できれば、通信しているサーバは、真生なサーバーであり、安心して通信を始めることができる。

通販などの企業がSSLサーバ証明書を取得するには、認証局が審査を行う。この審査に通らなければ、企業はSSLサーバ証明書を取得できない。

審査は、登記簿謄本など公的機関が発行する書類などを元に行なわれているので、フィッシングサイトなどの不正なサイトはSSLサーバ証明書を取得することが出来ない仕組みになっている。

次は、やり取りするデータの暗号化について述べよう。