公開鍵暗号化とも呼ばれる非対称暗号化により、HTTPSプロトコルが可能になります。非対称暗号化では、1つではなく2つのキーが使用されます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
暗号化された通信には、データを暗号化する送信者と、データを復号化する受信者の2つの側面があります。名前が示すように、非対称暗号化は両側で異なります。送信者と受信者は2つの異なる鍵を使用します。公開鍵暗号化とも呼ばれる非対称暗号化では、公開鍵と秘密鍵のペアを使用します。公開鍵で暗号化されたデータは、秘密鍵でのみ復号化できます。
TLS(またはSSL)と呼ばれる、HTTPSを可能にするプロトコルは、非対称暗号化に部分的に依存しています。クライアントは、WebサイトのTLS証明書(またはSSL証明書)からWebサイトの公開鍵を取得し、それを使用して安全な通信を開始します。Webサイトは秘密鍵を秘密に保ちます。
対称暗号化では、同じキーでデータの暗号化と復号化の両方を行います。対称暗号化が機能するには、2人以上の通信者がキーが何であるかを知っている必要があります。セキュリティを確保するためには、第三者がキーを推測または盗むことができてはなりません。
過去にはSSLとも呼ばれるTLSは、ネットワーク上の通信を暗号化するためのプロトコルです。TLSは、非対称暗号化と対称暗号化の両方を使用します。TLSハンドシェイク時に、クライアントとサーバーは、「セッション鍵」と呼ばれる、対称暗号化に使用する新しい鍵に合意します。新しい各通信セッションは、新しいTLSハンドシェイクで開始され、新しいセッション鍵を使用します。
TLSハンドシェイク自体は、セキュリティのために非対称暗号を使用しますが、両者はセッション鍵を生成し、Webサイトの配信元サーバーのIDを認証します。
鍵はデータ列であり、暗号化アルゴリズムと組み合わせて使用すると、メッセージを暗号化または復号化します。鍵で暗号化されたデータはランダムな一連の文字のように見えますが、正しい鍵を持っている人は誰でも平文形式に戻すことができます。(鍵は暗号化だけでなく、データのデジタル署名にも利用できます。)
Cloudflareは、無料のSSL/TLS証明書の使用を可能にします。CloudflareにサインアップしたWebサイトの所有者は、ワンクリックでSSL/TLSを実装できます。これにより、WebサイトのHTTPからHTTPSへの移行が簡単になり、ユーザーデータの安全性が維持され、ユーザーの信頼も高まります。
SSL/TLSハンドシェイクの詳細と、非対称暗号化と対称暗号化の両方の使用方法については、TLSハンドシェイクで何が起こるか?を参照してください。