SSL暗号とは何ですか?
現在、ほとんどのコンピューターはインターネットにアクセスできます。 Secure Socket Layer(SSL)は、インターネット上の機密データを保護する暗号化セキュリティ対策です。 SSL暗号は、インターネット上の2台のコンピューター間のキーとして使用される特別な証明書を作成する暗号化アルゴリズムです。 この証明書は、2つのネットワーク化されたコンピューター間に秘密の暗号化された接続を作成し、共有データの望ましくないスヌーピングをブロックします。
セキュアソケットレイヤーはもともと、インターネット上のeコマースアクティビティ用のセキュアプロトコルとしてNetscape™によって開発されました。 SSLはほとんどのインターネットユーザーには表示されませんが、ハイパーテキスト転送プロトコルセキュア(HTTPS)アドレスを使用してWebサイトにログインすると発生します。 一部のWebブラウザーは、ユーザーが安全なWebサイトにアクセスしているときに警告します。 このメッセージは、実行中のSSL暗号化を示しています。
データ暗号化は、プレーンテキストデータを暗号化された秘密のコードに変換するプロセスです。 データが暗号化されると、元のテキストのスクランブル表現であるため、理解することはできません。 SSL暗号は、暗号化キーを使用して暗号化されたメッセージを作成する暗号化機能です。 暗号化キーのサイズと複雑さはさまざまです。 大きなビットキーは、より高いレベルのセキュリティを提供します。
SSL暗号アルゴリズムには複数の形式があります。 これらは、データ暗号化標準(DES)または高度なデータ暗号化標準(AES)のいずれかをサポートできます。 AESの標準は、より大きな暗号化キーを使用するため、解読がより難しいと考えられています。
データ暗号化標準は、米国連邦科学技術標準局(NIST)を通じて米国連邦政府によって管理されています。 これは、暗号化アルゴリズムで使用される標準を管理および公開する機関です。 現在、AESは256ビット暗号化キーをサポートしているため、データ暗号化のゴールドスタンダードと見なされています。
SSLは、コンピューターのトランスポート層に基づいているため、一意のセキュリティプロトコルです。 通常、コンピューターは通信デバイスを介してインターネットに接続されます。 SSLを使用すると、ネットワーク通信リンクのセグメント全体が暗号化されます。 このエンドツーエンドの暗号化プロセスは、2台のコンピューター間の暗号化されたトンネルです。 トンネルを解読するには、SSL暗号コードと暗号化キーが必要です。
SSL暗号の高度な形式は、新しいバージョンのオペレーティングシステムとWebブラウザでのみ使用できます。 これは、古いバージョンのWebブラウザがDESの標準に基づいており、大きな暗号化キーをサポートしていないためです。 Windows®2000オペレーティングシステムでは、高度なSSL暗号化のためにService Pack 2が必要です。