従来のネットワーク通信では HTTP 伝送プロトコルが使用されており、データはプロセス全体を通じて公に公開されるため、第三者によって簡単に監視され盗まれ、ユーザーと Web サイトのデータ セキュリティに大きな脅威をもたらします。ユーザーのデータ セキュリティを保護するために、SSL 証明書は徐々に普及し、政府や企業の Web サイトで使用されるようになり、データ セキュリティを向上させ、フィッシング攻撃を回避するための主要な技術手段の 1 つとなっています。
SSL証明書とは何ですか?
SSL 証明書は、SSL プロトコルに従い、Web サーバーとクライアント ブラウザーの間に暗号化された接続を確立するデジタル証明書です。SSL 証明書は、サーバーの ID を検証した後、信頼できるデジタル認証局 CA によって発行されます。SSL証明書をインストールすることで、WebサイトのHTTPSプロトコルを有効にし、情報送信プロセスの暗号化を実現し、Webサイトから送信されるデータの安全性と正確性を確保することができます。
SSL証明書の仕組み
SSL 証明書の動作原理は、デジタル証明書を使用して通信する両方の当事者の ID を認証することです。具体的なプロセスは、クライアントがサーバーとの接続を確立するときに、サーバーが最初に非対称公開キーをクライアントのブラウザーに送信することです。検証が成功すると、クライアントはサーバーの SSL 証明書公開キーを暗号化するためのランダムな文字列を生成し、それを Web サイト サーバーに送り返します。暗号化されたランダム文字列を受信した後、Web サイト サーバーは独自の秘密キーを使用して公開キーを復号化し、クライアントによって生成されたランダム文字列を取得します。サーバーはこのランダムな文字列を使用して対称暗号化でクライアントと通信し、クライアントはそのランダムな文字列を使用してサーバーから送信される情報を暗号化します。
上記の送信プロセスからわかるように、SSL 証明書は非対称暗号化と対称暗号化の両方を使用します。非対称暗号化は、ランダムな文字列をサーバーに送信するために使用されます。サーバーはランダムな文字列を取得した後、このランダムな文字列を使用します。データはクライアントと通信するために暗号化され、送信プロセス全体が暗号化されるため、情報の完全性、正確性、セキュリティが効果的に確保されます。
公開鍵とは何ですか?
公開キー暗号化では、暗号化キーを使用してプレーン テキスト メッセージを暗号化し、別のキーを使用して暗号テキストを復号化し、受信者が元のテキストを読めるようにします。簡単に言えば、公開キーと秘密キーの違いは、一方が暗号化に使用され、もう一方が復号化に使用されることです。
公開キーは公開されており、誰でも閲覧できます。公開鍵は、関連付けられた秘密鍵と組み合わせる複雑な非対称アルゴリズムを使用して作成されます。現在最も一般的に使用されている公開鍵アルゴリズムには、Rivest-Shamir-Adleman (RSA)、Elliptic Curve Cryptography (ECC)、Digital Signature Algorithm (DSA) などがあります。これらのアルゴリズムは、さまざまな計算方法を通じてさまざまな長さの乱数の組み合わせを生成するため、第三者によるブルートフォース解読は困難です。
秘密鍵とは何ですか?
誰でも閲覧できる公開キーとは異なり、秘密キーは秘密であり、そのキー (公開キーと秘密キーの組み合わせ) を知っているのは所有者だけです。そのため、公開キーで暗号化された暗号文は、公開キーで暗号化された暗号文を復号化できるのは所有者だけです。特定の受信者を取得します。秘密キーは、公開キーを作成するのと同じアルゴリズムを使用して生成され、数学的にバインドされた強力なキーが作成されます。
全体として、SSL 証明書の動作原理は、非対称暗号化と対称暗号化の組み合わせによってサーバーとクライアント間の暗号化通信を実現し、情報送信のセキュリティと整合性を確保することです。同時に、サーバーの証明書を検証することで通信オブジェクトの信頼性が確認され、中間者攻撃が排除され、データのセキュリティが向上します。