SSLについて(2)

前回は、「SSLってなんなの」というお話をさせていただきました。
一言で言えば、Webサービスの提供者と閲覧者間の通信を暗号化する仕組みです。
前回のラストに今回の予定はSSLの適用について、と書かせていただきましたが、
予定を変更させていただいて、今回はSSLを利用するために必要な証明書について
お話しさせていただきます。

Webサービス提供者がSSLを適用するためには、
SSLサーバ証明書と呼ばれる電子証明書を
Webサーバにインストールする必要が有ります。

この証明書は暗号化通信を行う機能に加え、
Webサイト運営者(個人・企業など)の身元を確認できる機能を有しています。

SSLサーバ証明書を導入しているWebページではWebサイト運営者の情報と
運営者の情報が正しいということを証明する第三者機関を確認できます。
ここでいう第三者機関とは、シマンテック社やグローバルサイン社といった
SSLサーバ証明書を発行する事業を行っている企業等を指します。

クライアント側から見ると、閲覧しようとしているWebページの運営者と
この運営者の身元を確認した第三者の企業とを確認することができます。
これによって、通信が暗号化され、かつ、
通信している相手が誰なのかを知ることが出来るわけです。

次回こそ、Webサービス提供者がどの様にSSLによる通信を提供するのか、についてお話できればと思います。