どうも、SSL認証ってよくわからないですよね(唐突)。そこで今回はSSL認証の理屈をわかりやすく?解説します。
もうちょっと図を使ってかけるとわかりやすいんですが、とりあえず今回は勘弁してください涙。
SSL証明の理屈をわかりやすく
- サイトの公開鍵、秘密鍵を作成
- CA(認証局)に提出する資料X(サイト名や作成者のメールアドレスなど)の作成
- 認証局側で資料Xに記載されている情報の内容を確認
- 情報が確かと判断される
- CAのHash関数により資料Xの情報をHash化(資料X-hash)
- 資料X-hashを今度はCAの秘密鍵で暗号化(資料X-hash-暗号化)
- 資料Xの情報に対して、資料X-hash-暗号化のファイルの内容を追加(資料X + 資料X-hash-暗号化)
- この資料X + 資料X-hash-暗号化をSSL証明書として、サイトの運営者に送信
- サイトにアクセスする人はこの資料X + 資料X-hash-暗号化ファイルを取得することになる
- 資料Xの方を認証局と同じHash関数でhash化する
- 続いて資料X-hash-暗号化されている文章を、CAの公開鍵で元に戻す。結果、資料X-hashの値が取得できる
- 10と11は同じ値になるはず。同じ値になれば、認証完了。もし違う値なら、アクセスさせないようにする。
ちなみにサイトにアクセスする人は、認証局のHash関数と、公開鍵を入手しておかないといけないが、これはブラウザをインストールした時に、基本的に導入されている。これを使用する。
