SSL証明の理屈をわかりやすく

どうも、SSL認証ってよくわからないですよね(唐突)。そこで今回はSSL認証の理屈をわかりやすく?解説します。

もうちょっと図を使ってかけるとわかりやすいんですが、とりあえず今回は勘弁してください涙。

SSL証明の理屈をわかりやすく

  1. サイトの公開鍵、秘密鍵を作成
  2. CA(認証局)に提出する資料X(サイト名や作成者のメールアドレスなど)の作成
  3. 認証局側で資料Xに記載されている情報の内容を確認
  4. 情報が確かと判断される
  5. CAのHash関数により資料Xの情報をHash化(資料X-hash)
  6. 資料X-hashを今度はCAの秘密鍵で暗号化(資料X-hash-暗号化)
  7. 資料Xの情報に対して、資料X-hash-暗号化のファイルの内容を追加(資料X + 資料X-hash-暗号化)
  8. この資料X + 資料X-hash-暗号化をSSL証明書として、サイトの運営者に送信
  9. サイトにアクセスする人はこの資料X + 資料X-hash-暗号化ファイルを取得することになる
  10. 資料Xの方を認証局と同じHash関数でhash化する
  11. 続いて資料X-hash-暗号化されている文章を、CAの公開鍵で元に戻す。結果、資料X-hashの値が取得できる
  12. 10と11は同じ値になるはず。同じ値になれば、認証完了。もし違う値なら、アクセスさせないようにする。

ちなみにサイトにアクセスする人は、認証局のHash関数と、公開鍵を入手しておかないといけないが、これはブラウザをインストールした時に、基本的に導入されている。これを使用する。

Leave a Reply

Your email address will not be published.

CAPTCHA