はじめに
本調査の目的
この調査は検索キーワード「ssl 画像」に関する情報をわかりやすくまとめたものです。SSL/TLSの仕組みや歴史、HTTPS通信の流れを図解で示し、SSLとTLSの違い、暗号化の流れ、証明書の確認手順を丁寧に解説します。
対象読者
一般のウェブ利用者、サイト管理者、IT初心者を想定します。専門用語は最小限にし、具体例(例:ネットバンキングのログイン画面、ショッピングの決済画面)で補足します。
本書で扱う主な内容
- SSLとTLSの歴史と違い
- HTTPS通信のステップ(図解つき)
- 暗号化と復号の流れ
- 証明書の確認手順と注意点
図は直感的に理解できるよう、鍵や鎖のアイコン、URLバーの例などを用意します。
読み方のコツ
図を先に見てから本文を読むと理解が進みます。画像の例では鍵アイコンやURLの「https」を確認してください。実際のブラウザで証明書を確認する手順は図に沿って試すと理解しやすくなります。
本章では全体像を示しました。次章で図解を使い詳しく解説します。
HTTP、HTTPS、SSL、TLSについて図解で詳しく解説
概要
HTTPはウェブの会話ルールです。例えると手紙の書き方です。HTTPSはその手紙を封筒に入れて盗み見を防ぐ仕組みです。封筒の役割をするのがSSL/TLSです。
SSLとTLSの違い
SSLは1990年代に登場した初期技術です。現在は脆弱性が分かり、改良版のTLSが主に使われます。TLSはSSLを改良した鍵や暗号の決め方を持ち、安全性が高くなっています。証明書はウェブサイトの「身分証明書」と考えてください。
HTTPS通信の4つのプロセス(図解)
-
TCP Handshake(接続確立)
クライアント⇄サーバーでまず「こんにちは」と握手します。
(図) Client —SYN/ACK—> Server -
Certificate Check(証明書の確認)
サーバーが証明書を示します。ブラウザが発行元と有効期限を確認します。信用できる身分証なら次へ進みます。 -
Key Exchange(セッション鍵の交換)
安全な共通鍵を決めます。これで以後のやり取りを暗号化します。TLS1.3では手順を減らし速く安全に鍵を決めます。 -
Data Transmission(暗号化通信)
共有した鍵でデータを暗号化して送受信します。例えばログイン情報やクレジットカード番号が保護されます。
TLSバージョンの違い
TLS1.0〜1.2は複数の手順が必要でした。TLS1.3は手順を簡素化し、接続時間を短縮しつつ安全性を高めました。一般的な利用ではTLSが標準と考えて問題ありません。
