インターネットへ接続_________ |
Webサイトのセキュリティー |
インターネットを楽しんでいると、下記のようなダイアログを見かけることがありませんか?
SSL
これはSSL(Secure Sockets Layer)と呼ばれる暗号化システムを使用したページを表示しようとした際に見ることができます。SSLは、現在インターネット上で最も広く普及しているセキュリティ保護手段で、サイト運営サイドにとって安全な電子商取引を簡単に実現する手段となっています。これらを称して、一般的にはセキュアと呼んでいます。
このSSLは、公開キー暗号という技術を使ってデータを暗号化します。公開キーとプライベートキーという対となるキーを使って、情報の暗号化と復号を行います。そのしくみは、SSLを使っているサイトにクライアントが接続すると、サーバーはそのクライアントが正しく認証された人であるという証明書の一部として公開キーと、それに付随する情報を送信する、というものです。
証明書: 証明書とはインターネット上で個人または企業の身元を保証するもので、認証局(Certificate Authority)によって発行される電子ドキュメントのこと。 |
クライアントは送られてきた公開キーを使って、サーバーから送られてきたデータを復号することができます。ただ、IEやNetscapeなどのブラウザには標準で組み込みの暗号化機能が付いているため、普段は意識することなく復号が行なわれています。
いくつかの証明書はあなたがパソコンを購入した時点でインストールされています。IEで確認するには、デスクトップにあるインターネットエクスプローラーのアイコンを右クリックして「プロパティ」を選択すると、「インターネットのプロパティ」画面が表示されます。
「コンテンツタブ」を選択し、「証明書」ボタンをクリックすると、「証明書マネージャー」が表示されます。
その中から適当なものを選んで、ダブルクリックすると下記のようなものが表示されます。
これが証明書というものです。
通常のWebは80番ポートで行われるのに対して、セキュアは443番ポートを利用して行われます。セキュアサイトに接続するには、https://サイト名/という形式のURL指定を行います。(80番ポートの通常Webは、http://サイト名/)
オンラインショッピングなど、Web上で現金やクレジットによる決済を実現するためにはSSLと呼ばれる暗号化システムが必要不可欠です。このシステムにより我々は安心して電子商取引を行うことができるわけです。この暗号化システムには暗号強度のレベルというものがあり、その目安としては以下の3つのレベルで区分けされます。昨今は「高度な暗号化」を採用しているサイトが多いため、Internet Explorerの古いバージョン(IE5以下)を使っているとオンラインショッピングサイトなどに接続できない場合があります。この場合はブラウザの暗号強度が不足していると考えられますので、最新バージョンにバージョンアップする必要があります。利用しているブラウザの暗号強度を確認するには「ヘルプ」メニューから「バージョン情報」をクリックします。表示された暗号強度が「40ビット」または「56ビット」なら暗号強度不足です。「128ビット」なら合格です。
CopyRight (C) 2000-2013 by T.Shiraishi All right reserved 無断転載禁止/リンクフリー |