SSL(Secure Socketsレイヤー)とは何ですか?
SSLまたは Secure Socketsレイヤーは、Netscapeによって作成されたセキュリティプロトコルであり、クライアントと呼ばれるWebサイトとそれと通信するコンピューターとの間の機密情報を交換するためのインターネット上の国際標準となっています。
SSLテクノロジーは、すべての一般的なブラウザに組み込まれ、ユーザーがSSL対応のWebサーバーに接続すると自動的に関与します。ブラウザのURLウィンドウのアドレスが https で開始されるため、サーバーがSSLセキュリティを使用していることを簡単に確認できます。 「S」は安全な接続を示します。
ブラウザがSSLサーバーに接続すると、デジタル証明書(CA)をサーバーに自動的に要求します。このデジタル証明書は、サーバーのIDを積極的に認証して、ハッカーまたは詐欺師のサイトに機密データを送信しないようにします。また、ブラウザはドメイン名がCAの名前と一致し、CAが信頼できる権限によって生成されたことを確認します。有効なデジタル署名があります。すべてがうまくいけば、この握手が行われていることに気づかないでしょう。
しかし、CAにグリッチがある場合、単に古くなっていても、ブラウザが遭遇した正確な問題を通知して、セッションを終了したり、自己のリスクを継続できるようにします。
ハンドシェイクが完了すると、ブラウザはコンピューターを離れる前に、サイトに送信するすべての情報を自動的に暗号化します。暗号化された情報は、途中で読めません。情報がセキュアサーバーに到着すると、シークレットキーを使用して復号化されます。サーバーが情報をお客様に送信した場合、その情報は、送信される前にサーバーの端に暗号化されます。ブラウザは到着時に自動的にそれを復号化し、通常どおりに表示します。
安全なサーバーを実行している人にとっては、たとえば、人が制限されたアクセスを許可されている人のふりをしていないことを確認するために、クライアントをサーバーに認証します。 SSLテクノロジーのもう1つの機能は、データを認証する機能です。これにより、インターセダーは、検出されずに実際の送信を別の送信に置き換えることができないことです。
SSLは機密情報をオンラインで安全に交換しますが、サーバーに安全に到着すると、情報が引き続き安全に保たれることを保証することはできません。機密情報が受信されたら適切に処理されるという保証のために、サイトのプライバシーポリシーを読む必要があります。最終的にそれを持っている人々が第三者と共有したり、制限付きアクセスやその他のセキュリティプロトコルに縛られていないサーバーに保管したりする場合、SSLに個人データを信頼することはほとんどありません。したがって、ボランティリの前にセキュリティ対策を含むサイトのプライバシーポリシーを読むことが常に賢明ですオンラインであなたの個人情報を入れてください。