読書の時間: 3 分
Secure Sockets Layer(SSL)を使用すると、安全で暗号化された接続を使用してインターネット経由で通信できます。 SSLはおそらくWebサイトと電子メールに最も関連していますが、ほとんどすべてのインターネットサービスで使用できます。
安全な接続にはXNUMXつのコンポーネントがあります。
1) Encryption:これは、通信する当事者間でメッセージをエンコードするプロセスであり、当事者のみが内容を知っています。
2) 保証:これにより、通信していると思うパーティーが実際に彼らがそうだと思う人であることが保証されます。
Encryption
暗号化はメッセージをエンコードするプロセスであるため、傍受された場合は読み取ることができません。 メッセージを受信する人は、メッセージをデコードする方法が必要になります。 2つのパーティは、メッセージの暗号化と復号化の両方に使用される「鍵」を共有できます。 これは、通信相手を知っていて信頼できる場合は問題ありません。 しかし、確信が持てない場合、または確信が持てない場合はどうでしょう。 それが私たちがインターネット通信で扱っている状況です。
SSLは、「公開鍵暗号化」と呼ばれる技術を使用しています。 一言で言えば、これはそれがどのように機能するかです:
- 各当事者には、公開鍵と秘密鍵のXNUMXつの鍵があります。
- 人の公開鍵で暗号化されたメッセージは、秘密鍵でのみ復号化でき、その逆も可能です。
- 各ユーザーは誰でも公開鍵を使用できるようにしますが、他のユーザーは自分の秘密鍵にアクセスできません。
保証
使用するには SSL 「署名された」SSL証明書を作成する必要があります。 署名は、証明書を提供する当事者が接続されているドメインの正当なオペレーターであることを証明します。 証明書は作成者が「自己署名」することができますが、それはどのような保証ですか? それはあなた自身のローン申請書に「共同署名」するようなものです!
自己署名SSL証明書は暗号化された接続を提供しますが、公開されているインターフェースには使用しないでください。 イントラネットとテストラボは、おそらく推奨される唯一の場所です。
ウェブサーバーやメールサーバーなどのパブリックドメインの場合、認証局と呼ばれる「信頼できるサードパーティ」によって署名されたSSL証明書を取得する必要があります。 それが提供されたサーバーが発行されたサーバーであり、ユーザーがそうであると考えるサーバーであることをブラウザーまたはその他のクライアントに保証するのは、CAの署名です。
認証局はサービスに年会費を請求し、さまざまなレベルの保証を提供します。 基本レベルで最もコストが低いのは、要求者がドメインの所有者であることを単に確認することです。 一部のCAでは、このプロセスを自動化しているため、ほんの数分で実行できます。
より高いレベルの保証は、「組織保証」(OA)と呼ばれることもあります。この場合、CAは公開記録を通じて、要求者が実際に存在する組織であることを確認します。 最高レベルの保証と最も高額な保証は、拡張検証(EV)と呼ばれます。
CAはEVを使用して、業界標準に従ってはるかに徹底的な調査を行います。 これは、要求者が存在することを保証するだけでなく、非合法で詐欺的な組織を排除します。
CAからのSSL証明書の要求
を取得するために何をする必要がありますか SSL 認証局からの証明書?
1.証明書署名要求(CSR)を作成します。 CSRは、デジタルID証明書を申請するために申請者から認証局に送信されるメッセージです。
- Webサーバーには、CSRの生成に使用するソフトウェアがあります。 Webホストを使用する場合、 ウェブホスト あなたのためにそれを生成します。 手順については、ホストに問い合わせてください。
- 完了すると、秘密鍵が生成されます。
2. Comodoなどの認証局にアクセスします。 CAは「信頼できるサードパーティ」です
- CAは、要求者であるあなたが要求内のドメインexample.comを制御できることを検証します。
- CAは、要求者であるあなたが、政府の公的記録を通じて検証された既存の組織であることを検証します。
3.検証後、CAは要求者である「証明書」を発行します。
- 証明書には、CAの秘密鍵で暗号化された新しい公開鍵が含まれています。
4. Webサーバーと電子メールサーバーに証明書をインストールします。
これで準備が整い、サイトの訪問者は安全になります。
メールのセキュリティをテストする インスタントセキュリティのスコアカードを無料で入手 出典:https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/