SSL

セキュアド

 NetscapeがWebを介したセキュアな通信を実現するために開発したプロトコル
 トランスポート層に属し、現在はRFCにより標準化されている。
  一般には暗号化プロトコルとして説明されるが実際にはデジタル証明を利用した改ざん検出・ノード認証などを含む統合プロトコルである。

SSLの通信手順

 SSLは通信の前にサーバーが信頼に足るものであることを確認するための認証を行う。
 まずはサーバー自体が認証局(CA)に認証され、デジタル証明書をインストールする。CAによる認証を受けたサーバーは、接続してきたクライアントに対して秘密鍵で暗号化したデジタル証明を送信する。
 公開鍵はブラウザなどのクライアントソフトにすでに組み込まれているため、デジタル証明は正しく複合化できた時点で正当であることが判明し、サーバーの安全性が確認できる。