このガイドでは、SSL/SSL の詳細な概要を説明します。TLS (Secure Sockets Layer および Transport Layer Security) – 安全なインターネット通信を可能にする暗号化プロトコル。 SSLとその仕組みについて説明します。 TLS データを暗号化し、認証されたインターネット接続と閲覧を保護します。
SSL /とはTLS?
SSL /TLS 使用されます 証明書 サーバーとクライアントの間に暗号化されたリンクを確立します。 これにより、クレジット カードの詳細などの機密情報をインターネット経由で安全に送信できるようになります。
証明書には、Web サイトの ID を認証する公開キーが含まれており、非対称暗号化または公開キー暗号化による暗号化されたデータ転送が可能になります。 一致する秘密キーはサーバー上で秘密に保たれます。
SSL/TLS 作業?
SSL /TLS 証明書は ID を認証し、 SSL /TLS 握手:
-
クライアントは、ログイン ページなどの保護されたリソースへのアクセスを要求します。
-
サーバーは、公開キーを含む SSL 証明書を送信して応答します。
-
クライアントは、証明書が有効で信頼できることを検証します。 これにより、サーバーが本物であることが保証されます。
-
クライアントは対称セッション キーを生成し、それをサーバーの公開キーで暗号化します。 これにより、セッション キーがサーバーに安全に送信されます。
-
サーバーは、秘密キーを使用してセッション キーを復号化します。
-
双方は対称セッション キーを使用して、送信されるすべてのデータを暗号化および復号化します。
このハンドシェイクにより、両者は安全でないチャネル上で機密情報を共有することなく、暗号化されたチャネルをネゴシエートすることができます。 暗号化されたセッションは、クライアントとサーバーの間で転送されるデータを保護します。
SSL /TLS 暗号化とキー
SSLで使用される暗号化キーはXNUMX種類あります。TLS:
-
非対称鍵 – 公開キーと秘密キーのペアは、サーバーを識別し、暗号化されたセッションを開始するために使用されます。 秘密キーはサーバーのみが知っていますが、公開キーは証明書を介して共有されます。
-
対称セッションキー – 使い捨てキーは接続ごとに生成され、送信データの暗号化/復号化に使用されます。 対称キーは、非対称暗号化を使用して安全に交換されます。
SSL /TLS 複数の対称暗号と非対称公開キー アルゴリズムをサポートします。 たとえば、128 ビット キーを使用する AES は一般的な対称暗号ですが、RSA と ECC は一般に非対称アルゴリズムを使用します。
最も広く使用されている XNUMX つのデジタル署名アルゴリズムの詳細な比較については、記事をご覧ください。 ECDSAとRSAの比較.
Web サイトを保護し、ユーザーの信頼を高めます。 脅迫を待ってはいけません。 当社の包括的な SSL/TLS 今すぐ証明書オプションを利用して、オンラインの安全性を確保してください。
HTTPS による安全な Web ブラウジング
SSL/の最も一般的な使用例TLS is HTTPS、Webトラフィックを保護します。 HTTPS が有効になっているサイトは SSL を使用します。TLS ブラウザとサーバー間のすべてのトラフィックを認証および暗号化します。
Web サイトに有効な SSL 証明書があることを確認するには、ブラウザで次のインジケーターを探します。
-
南京錠アイコン – 接続が安全で認証されていることを示します。 会社名を伴う場合もあります。
-
https:// – http の後の S は、暗号化が使用されていることを示します。
HTTPS を使用しない場合、データは暗号化されずに送信されるため、傍受や改ざんに対して脆弱になります。 中間者攻撃。 HTTPS により、サイトの信頼性とプライバシーが確保されます。
SSLの取得/TLS 認証
Web サイトで HTTPS を有効にするには、SSL/TLS 次のような信頼できる認証局 (CA) からの証明書 SSL.com。 一般的なプロセスは次のとおりです。
-
証明書署名リクエスト(CSR) サーバー上にあります。 これには公開キーとドメインの詳細が含まれます。
-
を送信 CSR CA に送信して身元を確認し、信頼できる証明書を発行します。
-
HTTPS を実装するには、発行された証明書を Web サーバーにインストールします。
ドメイン検証のみの証明書レベルを選択することも、信頼性を最大限に高めるための拡張検証を選択することもできます。 証明書を最新の状態に保ち、最新のものを使用してください TLS 1.3 プロトコルによる最適なセキュリティ。