UNIX Cafe | 第50回
ミナちゃん先生、ブラウザのアドレスバーに🔒マークが出るサイトがありますよね? あれって何を表しているんですか?
ユニ先生これはね、通信が暗号化されて安全に守られている証拠なんだ。
その仕組みを作っているのが “SSL/TLS” という技術だよ。
SSL/TLS は“インターネットの秘密の封筒”
ユニ先生もし誰かに手紙を送るとして、そのまま渡すと他の人に読まれてしまうかもしれない。でも、封筒に入れて鍵をかければ、安心して送れるだろう?
ミナちゃんSSL/TLS は、その“鍵付きの封筒”みたいなものなんですね!
HTTP と HTTPS のちがい
ユニ先生HTTP は、ブラウザとサーバーが会話するためのルールだったね。
HTTPS の “S” は Secure(安全) の “S”。
| 種類 | 内容 |
|---|---|
| HTTP | 暗号化なしの通信 |
| HTTPS | SSL/TLS で暗号化された通信 |
ミナちゃんつまり HTTPS は、“安全なHTTP” なんですね!
鍵をどうやって共有しているの?(公開鍵と秘密鍵)
ミナちゃん暗号化って、どうやって鍵を共有するんですか?
“鍵を送るときに盗まれちゃう” という心配は…?
ユニ先生そこで使うのが 公開鍵 と 秘密鍵 の仕組みだよ。
鍵の役割
- 公開鍵(みんなに公開) → これで暗号化する
- 秘密鍵(サーバーだけが持つ) → これで解読する
ユニ先生公開鍵は“鍵をかけるだけの鍵”。
開けられるのは、サーバーが持つ “秘密鍵” だけなんだ。
ミナちゃんなるほど…!これなら途中で盗まれても内容は読めないんですね。
実際のHTTPS通信の流れ(やさしく)
あなたの公開鍵をください!
証明書(後で説明)とセットで渡す。
安全に“合言葉”を送る。
ここからは安全な通信が開始。
ミナちゃんちょっと難しいけど…安全に“合言葉の交換”をしているんですね。
SSL/TLS証明書って何?
ミナちゃんさっき“証明書”って言ってましたけど、それって何ですか?
ユニ先生証明書はね、“このサーバーは本物ですよ” と証明する身分証明書 のようなものだよ。
証明書に書かれているもの
- サイトのドメイン名
- 公開鍵
- 発行者(認証局)
- 有効期限
ミナちゃん偽サイトじゃないと確認できるんですね!
認証局(CA)は“信頼できる審査員”
ユニ先生証明書は、CA(認証局) と呼ばれる信頼できる機関が発行する。
だからブラウザは、“このサイトは信用してOK” と判断できるようになるんだ。
ミナちゃんなるほど…
認証局のおかげで、世界中が安心して通信できるんですね。
SSL/TLSで守られるもの
- パスワード(盗み見防止)
- 個人情報
- クレジットカード情報
- フォーム入力の内容
- サイトのなりすまし防止
- 通信内容の改ざん防止
ミナちゃんネットショッピングが安心な理由がよくわかりました!
まとめ|HTTPSは“安全なWebのための鍵”
- SSL/TLSは通信を暗号化する技術
- HTTPSは“安全なHTTP”
- 公開鍵と秘密鍵の仕組みで安全に鍵交換
- 証明書は“本物のサイトである証明書”
- 認証局が信頼を保証
- パスワードや個人情報がしっかり守られる
ユニ先生暗号化の仕組みがあるから、私たちは安心してWebを使えるんだよ。
ミナちゃん鍵マークの意味が、やっとスッキリわかりました!
次回予告
ユニ先生次回は「WordPressとWebサーバーの深い関係」。
ふだん触れている WordPress が、サーバーとどんなふうに力を合わせて動いているのか、その舞台裏をいっしょにのぞいてみようね。
