SSLとサーバ証明書
というわけで、先日SSLについて調べた事を書いてみましたが。なんでSSLにサーバ証明書が必要なのか?ベリサインの更新作業って一体何をすればえーの?という事について、まとめきれませんでした。
またまた、自分なりに調べた結果を書き連ねようと思います。
まず、なんでSSLにサーバ証明書が必要かというと、この証明書には暗号化に用いる公開鍵が格納されているからなのです。で、この公開鍵を使うことでクライアントとサーバの間で、安全な通信ができるようになります。
そんな感じで、サーバ証明書=公開鍵は、SSLでデータを暗号化する為に必要な訳です。
暗号化にも色々種類があるらしく、サーバ証明書を使った暗号化の場合は『公開鍵暗号方式』と呼ばれているようですね。
公開鍵暗号方式の場合、秘密鍵と公開鍵の二つの鍵を使用して暗号化を行います。秘密鍵と公開鍵は対になっていて、秘密鍵を使って暗号化したものは、公開鍵でしか複合できない。逆に、公開鍵で暗号化したものは秘密鍵でしか複合できない、というわけです。
普通、サーバ側は秘密鍵を使い、クライアント側は公開鍵を使って暗号化・複合化するようです。例えば、クライアントが公開鍵を使って暗号化したデータをサーバに送るとしますよね。その暗号化したデータは秘密鍵を持っているサーバにしか複合化できないわけです。これならサーバ以外の第三者がクライアントの情報を傍受したとしても、データは暗号化されているので解読する事ができません、安心して通信を行えますね。
公開鍵はクライアント側が持つ鍵。だから、サーバは公開鍵をクライアントに公開します。逆に秘密鍵はサーバ以外の人が持ってたら、危ないわけで。だから、秘密鍵って訳ですね。
ベリサインの更新作業に関しても一応まとめておきますが、日本ベリサイン様のHP見たほうがわかりやすいですよ。
長くなるのでまた明日。