セキュリティトピック

SSL/TLS サーバ証明書のしくみとは?
SSL/TLS ハンドシェイクとは?

SSL/TLS プロトコルは 2 点間でやりとりされる情報を暗号化するためのプロトコルです。
通常はサーバとクライアントの間を暗号化しますが、サーバ間やクライアント間でも暗号化が必要な場合があります。
この記事では主に、サーバとクライアント間のネゴシエーションについて説明します。

サーバとクライアント間のネゴシエーション

SSL/TLS ネゴシエーションを行うには、システム管理者が 秘密鍵と証明書という少なくとも 2 つのファイルを用意しておく必要があります。Symantec ウェブサイトセキュリティのような認証局からの証明書を要求する場合には、ファイルをもう 1 つ作成する必要があります。このファイルは 証明書署名要求(CSR)と呼ばれるもので、秘密鍵から生成されます。CSR の生成手順は、これらのファイルを用いて暗号化処理を行うソフトウェアによって異なります。シマンテックで用意しているサーバソフトウェアごとの CSR 生成手順については、次のリストを参照してください: Symantec CSR の生成

シマンテックなどの認証局に依頼した証明書は、その性質上ほとんどのクライアントから信頼を得られますが、中間 CA 証明書とルート証明書をサーバにインストールしなければならない場合があります。これもまたサーバソフトウェアによって異なります。通常、クライアントアプリケーションまたはブラウザには中間認証局やルート認証局のファイルをインストールする必要はありません。
 

これらのファイルを準備して正しくインストールしたら、安全なプロトコルで SSL/TLS ネゴシエーションを開始するだけです。 ブラウザ上では"https://www.symantec.com"のように見えます。 ここでは お客様 の保護されたウェブサイトアドレスを使用してください。上記はサンプルのアドレスです。

シマンテック SSL/TLS サーバ証明書を選ぶ理由(英語のビデオ)

Web サイトセキュリティ

標準的な SSL ハンドシェイク

ここでは、RSA 鍵交換アルゴリズムを使用する場合の標準的な SSL ハンドシェイクについて説明します。

1.  Client Hello

SSL/TLS を使ってクライアントと通信するために、サーバが必要とする情報です。SSL/TLS のバージョン番号、暗号方式の設定、セッション固有のデータが含まれます。

4.  Decryption and Master Secret

サーバは自身の秘密鍵を使ってプリマスタシークレットを復号します。合意された暗号方式を使用して、サーバとクライアントの両者がマスタシークレットの生成手順を実行します。

 

2.  Server Hello

SSL/TLS を使ってクライアントと通信するために、サーバが必要とする情報です。SSL/TLS のバージョン番号、暗号方式の設定、セッション固有のデータが含まれます。

 

5. Encryption with Session Key

クライアントとサーバの両者がメッセージを交換し、以降のメッセージを暗号化することを通知します。

 

3.  Authentication and Pre-Master Secret

クライアントがサーバ証明書(コモンネーム/日付/発行者など)を認証します。クライアントが(暗号方式によって異なる)セッションのプリマスタシークレットを作成し、サーバの公開鍵を使用して暗号化し、サーバに送信します。

 

 

ネゴシエーションツール

OpenSSL

OpenSSL など、SSL/TLS ネゴシエーションで使用する各種のツールについて理解を深めてください。

次のリンクをクリックすると、SSL/TLS ハンドシェイクで使用されるコードのサンプルが表示されます。

詳細はこちら
クライアント証明書とサーバ証明書の

クライアント証明書とサーバ証明書の違いとは?

「公開鍵基盤」、「クライアント証明書」と聞くと、多くの人は企業が顧客のオンライントランザクションの保護と完了に忙しいさまを思い描くでしょう。ところが、このような証明書は日常生活で、あらゆる形で使用されています。VPN にサインインしたり、ATM で銀行カードを使用するとき、あるいは建物への入退出用カードやロンドンの交通スマートカード「Oyster」の内部でも使用されています。

続きを読む

SSL/TLS サーバ証明書の更新

SSL/TLS サーバ証明書の更新

自社サイトの訪問者の情報を保護する最も簡単な方法は、SSL/TLS サーバ証明書を遅延なく更新することです。

続きを読む

EV SSL/TLS 証明書とは?

EV SSL/TLS 証明書とは?

シマンテックの EV SSL/TLS サーバ証明書は、企業と個人がオンライン上で安心して通信や商取引に参加できるソリューションを提供します。

続きを読む

使用例

シマンテック・ウェブサイトセキュリティソリューションの活用事例

コミュニティに参加

Symantec Connect でセキュリティに関する議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE

基本から学ぶSSL

SSL/TLSサーバ証明書とは

オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。

 

鍵