2014年09月12日カテゴリ:Webサイト運用

SSL通信についてわかりやすくイラストにしてみました(1/2)

SSL通信についてわかりやすくイラストにしてみました

わかったようでわからない「SSL通信」

昨今、個人情報の流出事故のニュースが多く聞かれるようになりました。

悪意を持った高度な攻撃をされると、守る側も際限なく対策が必要になってしまうので、どこかで線引きが必要なものなのですが、会社のWebサイトが基本的な対策を怠っていると、それはそれで社会的な責任を問われることになってしまいます。

たとえば、企業のWebサイトには必須といってもいい「お問合わせを受け付けるフォーム」ですが、インターネットを使った通信なので傍受される可能性もあり、通常はSSL通信を使用します。

実は白状すると、筆者はSSL通信のメカニズムを5年間ぐらい正しく理解できていませんでした。
概念的にほわーっと、「暗号でやりとりするのね」という程度にしかイメージできていませんでした。

それでも別になにか困ったことがあったわけではないのですが、改めてよく解ったときのスッキリ感を伝えたくて今回は解りやすくイラストにしてみました。
※論点をシンプルにするために、SSL証明書の話には触れません。

「SSL証明書」の仕組みについてはこちらの記事をご参照ください。

「SSLなし」 で通信をするということ

普通の郵便で考えると、ハガキのようなものです。

「SSLなし」 通信のイメージ

郵便屋さんは郵便法で中に書かれている内容を読まないことになっていますが、郵便受けからピックアップしたお父さんお母さん、おばあちゃんには、内容は簡単に読まれてしまいます。(イケナイことですけど)

そんな通信手段でラブレターが届いた日には、家族会議になってしまいますね。

「SSLなし」では傍受(盗聴)されてしまう

Webの入力フォームに入力した値をインターネット経由で送信する場合、通信経路はインターネットなので傍受(盗聴)することは簡単にできてしまいます。

では具体的にはどうしたらよいでしょう?

Getting Betterとは

企業の忙しいWeb担当者の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://iiw.imagicalab.co.jp/web/

IMAGICA Lab.のWebサイト制作実績
https://cp.imagicalab.co.jp/works/category/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ