わかったようでわからない「SSL通信」

昨今、個人情報の流出事故のニュースが多く聞かれるようになりました。

悪意を持った高度な攻撃をされると、守る側も際限なく対策が必要になってしまうので、どこかで線引きが必要なものなのですが、会社のWebサイトが基本的な対策を怠っていると、それはそれで社会的な責任を問われることになってしまいます。

たとえば、企業のWebサイトには必須といってもいい「お問合わせを受け付けるフォーム」ですが、インターネットを使った通信なので傍受される可能性もあり、通常はSSL通信を使用します。

実は白状すると、筆者はSSL通信のメカニズムを5年間ぐらい正しく理解できていませんでした。
概念的にほわーっと、「暗号でやりとりするのね」という程度にしかイメージできていませんでした。

それでも別になにか困ったことがあったわけではないのですが、改めてよく解ったときのスッキリ感を伝えたくて今回は解りやすくイラストにしてみました。
※論点をシンプルにするために、SSL証明書の話には触れません。

「SSL証明書」の仕組みについてはこちらの記事をご参照ください。

• 「SSL証明書」についてわかりやすくイラストにしてみました

「SSLなし」 で通信をするということ

普通の郵便で考えると、ハガキのようなものです。

郵便屋さんは郵便法で中に書かれている内容を読まないことになっていますが、郵便受けからピックアップしたお父さんお母さん、おばあちゃんには、内容は簡単に読まれてしまいます。（イケナイことですけど）

そんな通信手段でラブレターが届いた日には、家族会議になってしまいますね。

Webの入力フォームに入力した値をインターネット経由で送信する場合、通信経路はインターネットなので傍受（盗聴）することは簡単にできてしまいます。

では具体的にはどうしたらよいでしょう？