SSL/TLS
什么是SSL/TLS?加密通信的结构
SSL是Secure Sockets Layer的缩写,是对发送和接收的数据进行加密的通信步骤。
确认实际是否被SSL化的最简单的方法是以下2点
- 在浏览器中输入的网站的URL地址从https开始
- 在浏览器的URL地址输入栏的旁边,出现了键的标记
TLS是Transport Layer Security的缩写,从结论上说,现在网站上使用的SSL多是指TLS,所以可以说两者之间没有什么不同吧。
具体来说,TLS最初是为了保护网站传播的1990年代的通信而开发的,后来SSL中发现了漏洞,为了解决这个问题,TLS重新从根本上设计了出来。现在说到“SSL”实际上是指“TLS”的情况几乎都是这样的,但是被TLS取代的现在也很熟悉的SSL这个词被使用了。(有些地方标记为SSL/TLS,但通常省略了/TLS部分。)
SSL通信的流程与机制
在SSL通信建立之前,我们将分成两个阶段,如下所示:
(收件人=服务器,发件人=浏览器是很容易理解的。)
第一阶段(事前准备)
1)接收者(服务器)向发送者(浏览器)发送“公钥”和“SSL服务器证书”
2)发送者(浏览器)使用“公钥”加密“公共密钥”
3)发送者(浏览器)向接收者(服务器)发送加密的“公共密钥”
4)接收者(服务器)用“私钥”解密“公用密钥”
※这里所说的解密,是指将密码还原的结构。
第二阶段(正式)
5)接收者(服务器)和发送者(浏览器)都使用上述形成的“公共密钥”对生产数据进行加密和解密
什么是SSL服务器证书?
那么,作为证明上述比较表中的公开密钥是否是正确密钥的手段,需要该“SSL服务器证书”。通过这个结构,可以防止冒充。
请注意,颁发SSL服务器证书的机构被称为证书颁发机构(CA=认证授权)。申请专用服务需要费用和时间。当然在这种情况下,使用者可以安全地使用Web站点。在浏览器上输入https后,当然不会显示与安全相关的警告消息。
SSL的3个职能
- 防止窃听数据
- 防止篡改数据
- 防止冒充
SSL导入
共享SSL和专有SSL
项目 | 共享SSL | 专有SSL |
---|---|---|
概要 | 多个用户共享和使用租赁服务器公司为公司域名获取的SSL | 用户自己申请并获取 |
优点 | 程序非常简单。无需更新SSL。基本上免费 | 能够充分宣传安全性。可在自己的域中使用 |
缺点 | 很难宣传安全性。不能在自己的域中使用 | 手续和设定繁杂,耗费时间。花费相当的费用。需要更新手续(每1年等) |
费用 | 租赁服务器公司的服务使用者基本免费 | 每年数百元到数千元(根据SSL的品牌) |
用途 | 不处理个人信息或机密信息的个人网站 | 处理重要个人信息的EC网站。要求可靠性的法人网站 |
SSL服务器证书类型
项目 | 域认证类型 | 企业认证类型 | EV类型 |
---|---|---|---|
审查内容 | 仅确认注册域名 | 认证企业的真实性 | 严格认证企业的真实性,防冒充对策 |
可靠性 | 中 | 高 | 最高 |
实在性确认 | 无 | 有 | 有 |
手续 | 容易 | 繁琐 | 比较繁琐 |
缺点 | 安全性稍弱 | 费用高和耗时 | 费用较高和较耗时 |
费用 | 低 | 中 | 高 |
对象 | 个人 | 企业 | 企业 |
其他 | - | - | 在浏览器的地址栏上显示使用者的名称 |