本講座は本日を以って終了します。ご愛読ありがとうございました。
なお、本講座の応用編ともいうべきメールマガジンを発行していますので、よろしけ
れば、ご参照下さい。
メールマガジン"住基ネットの研究"
↑ネタバレですが、これを編集したものが本講座でした。
なお、本講座の応用編ともいうべきメールマガジンを発行していますので、よろしけ
れば、ご参照下さい。
メールマガジン"住基ネットの研究"
↑ネタバレですが、これを編集したものが本講座でした。
- 前ページ
- 次ページ
最後に実際のデータの流れです。
買物客が入力する商品や数量、金額などの情報は共通鍵で暗号化され、暗号文として
ネット上を伝送します。その後、ネットショップは前回PCから送られて来た共通鍵を
利用して元の注文書に復号します。
逆に、ネットショップ側が受領書などを返信する場合、同様に共通鍵を用いて暗号文
を伝送します。
上記により、第三者に漏洩する事無しに、安全に注文データやクレジットカードなど
の情報をやりとりする事が出来ます。
買物客が入力する商品や数量、金額などの情報は共通鍵で暗号化され、暗号文として
ネット上を伝送します。その後、ネットショップは前回PCから送られて来た共通鍵を
利用して元の注文書に復号します。
逆に、ネットショップ側が受領書などを返信する場合、同様に共通鍵を用いて暗号文
を伝送します。
上記により、第三者に漏洩する事無しに、安全に注文データやクレジットカードなど
の情報をやりとりする事が出来ます。
今回は、SSL要求について説明します。SSL通信に当たっては、まず通常(非暗号通信)
状態から暗号通信に変更する必要がありますが、その起点になるのがSSL要求です。
SSL要求は、買物客がネットショップにアクセスし保護したいページ(エリア)に来た
場合に、ネットショップがサーバ証明書を送信します。PCがこれを受信し信頼可能と
判定(※)すると、SSLによる暗号通信を開始します。(SSLの開始は、ブラウザ右下の
"鍵マーク"で分かります)
次にPCは、送られて来たサーバ証明書から公開鍵を取り出します。自己で作成した
暗号通信用の共通鍵を、この公開鍵でネットショップに伝送します。(いずれもブ
ラウザが勝手にやってくれます)
(※)予めブラウザに組み込まれた認証局の証明書(ルート証明書)については自動的
に信頼し、そのまま操作が可能ですが、それ以外の認証局による証明書について
は警告が表示され、信頼するか否かが訊かれます。なお、鍵マークを右ダブルク
リックすると発行者など証明書の内容が表示されます。
状態から暗号通信に変更する必要がありますが、その起点になるのがSSL要求です。
SSL要求は、買物客がネットショップにアクセスし保護したいページ(エリア)に来た
場合に、ネットショップがサーバ証明書を送信します。PCがこれを受信し信頼可能と
判定(※)すると、SSLによる暗号通信を開始します。(SSLの開始は、ブラウザ右下の
"鍵マーク"で分かります)
次にPCは、送られて来たサーバ証明書から公開鍵を取り出します。自己で作成した
暗号通信用の共通鍵を、この公開鍵でネットショップに伝送します。(いずれもブ
ラウザが勝手にやってくれます)
(※)予めブラウザに組み込まれた認証局の証明書(ルート証明書)については自動的
に信頼し、そのまま操作が可能ですが、それ以外の認証局による証明書について
は警告が表示され、信頼するか否かが訊かれます。なお、鍵マークを右ダブルク
リックすると発行者など証明書の内容が表示されます。