SSLとは何ぞやと。
お仕事でベリサインのインストール作業を行う必要があったので、調べてみようと思います。
まず、SSLとは『Secure Socket Layer』の略だそうです。
意味は、『インターネット上で情報を暗号化して送受信するプロトコルのこと』との事です。プロトコルとは、データをやりとりする際の決まりの事ですよね、確か(うろ覚え)。
例えばデータ=人間と仮定して話をします。
人間を目的地まで運ぶ為には色々な経路がありますよね。徒歩で目的地に行くなら歩道を使います、車で目的地に向かうのならば車道を使います、船なら海を・・みたいな感じで。
データの通信手順も同じように、色々あるんですよ。その経路のことをプロトコルっていうんだったと思います。具体的にいえば、HTTPやFTPなどがありますね。
で、まぁ。
SSLはデータを暗号化して送受信するプロトコルですよ、と。
では、ベリサインとは何でしょうか?
ネットで調べたところ、アメリカにあるインターネットインフラに特化した企業の名前だということが分かりました。具体的にインターネット上に13個あるルートネームサーバのうちの2個を管理している、との事。ちょっと、ここら辺の知識はさっぱりなので、飛ばします。時間があれば調べてみます。
ベリサイン社さんはセキュリティの技術を多数持っているらしく、公開鍵証明から料金支払いプロセス、果ては携帯電話のローミング、無料通話データベースのキュー用のファイアウォールの管理まで行っているとの事です。
日本のベリサインのHPにアクセスしてみました。
画面最下部に色々かいてありますね。要するにセキュリティのサービスをしていますよ、と。で、そのセキュリティサービスの一つにSSLに関係する事がある訳ですね、きっと。
さて、電子証明書というのが世の中にはあるそうです。現実世界でいう運転免許書みたいなものらしいですが、ネットの世界ではなりすましとか騙りとか、って結構ありますよね。例えば僕がYahooに勤めてます、って嘘を言ったところでブログを見ている人は、それが本当か嘘か分からないわけですよ。2ちゃんでいうトリップにあたるものだと思うんですが、私は本物ですよー、本人ですよーっていう身分証明書の事を、電子証明書って呼んでいるようです。
実は、SSLにはこの電子証明書を使っているらしいです。
ここら辺のくだりは、日本ベリサインのHPに書いてある事を読むほうが詳しいですし正確です。
ホーム > 基本情報 > 電子証明書とPKI入門 > の順に辿れば、電子証明書について、よく分かります。
ベリサイン社さんは、その電子証明書を発行してくれるサービスも行っています。だから、SSLを有効にする為にはベリサイン社さんに頼んで、電子証明書を発行しなきゃならないんですね。
ちなみに、電子証明書を発行する機関を『認証局(CA)』と読んでおり、ベリサイン社は認証局の一つという訳です。
CAはCertificate Authorityの略。(exciteの自動翻訳ではCertificate=証明書、Authority=権威だそうです)
まぁ。
なんとなーく、分かってきました。
・SSLとはデータを暗号化して送受信するプロトコル。
・SSLは電子証明書を使う。
・電子証明書を発行する機関の事を『認証局(CA)』と呼ぶ。
・ベリサインは認証局(CA)の一つ。