を使うとき、暗号化が
必要なケースがありますね。

たとえば、ショッピングのクレジットカードの認証・・・とかですかね？

ネトゲのパスワードとＩＤの送信を行ったりする・・・場面ですかね。


そのときの通信経路の暗号化をお手軽に提供する規格をＳＳＬとかＴＬＳ
といいます。正確にはＳＳＬを標準化したものがＴＬＳです。

名前は違うけど同じものなんですね。

正確にはＳＳＬは先輩（まもなく引退）で、ＴＬＳは後輩（新人君）です。


ＳＳＬ通信（めんどいのでＴＬＳは省略してみる）の手順はこんな感じです。

１　ブラウザがＳＳＬに対応したサイトにいきますー。
２　そのサイトからサーバ証明書がおくられてきますー。
３　サーバ証明書が大丈夫なものか、認証局からもらっておいた
　　ルート証明で確認しますー。
４　おっけーならば、サイトと暗号化用の鍵を交換しますー。
５　これで通信を全て暗号化しますー。


これって共通鍵暗号方式ですかね？

その通りです。これは共通鍵暗号方式を使ってる・・・といえますね。

いきなり暗号化の鍵を交換したらだめなんですかね？

それこそまさに共通鍵暗号方式なんですが、それをやると鍵が途中で盗まれてしまう
危険があります。

公開鍵暗号方式ではダメなんですか？

事前にお互いの公開鍵をゲット（ショッピングサイトならばショッピングサイトごとに自分
のを渡して、相手のをもらう・・・交換しあう必要がありうざーい！）する必要があることと、
処理時間が長くなってしまいブラウザの処理としてはちょっと重くなってしまうんですよ。



そこで、第３者に「ここのサイトは大丈夫だよ」っていうふうに証明してもらっておいて、そ
ことの鍵のやりとりは大丈夫よ！っていうふうにしたほうが簡単なんです。


もし、第３者がうそつきだったら・・・グルだったら・・・ああああああああ

・・・疑心暗鬼はわかりますが。もちろんそういう問題もあります（大丈夫だけどね）
完全に安全ではありませんが必要十分・・・っていうことになります。

簡素なれど、必要十分で使える！それがＳＳＬとＴＬＳつうことですね！

（つづきます）