研修9日目 TLS/SSLについて

たくさん学習しましたが、その中で私が選んだものは、「TLS/SSL」です。

そもそもTLS/SSLとは何ぞやという話なのですが、

データを暗号化して通信を行うためのプロトコルです。

ただ、SSLというのも含んでいますがそもそも現在は使われていないものになっています。

じゃあなんでわざわざSSLって含むの?と思うでしょうが、SSLという名称が広まってしまい、

TLSという名称であまり呼ばれないのでSSLも含むようです。

ざっくりというと証明書認証局という公的機関から秘密鍵をもとに公開鍵とサーバー証明書が作られ、

その公開鍵と秘密鍵を用いて、データを第三者から守るというものです。

概要としましては、公開鍵と証明書が一致していた場合に共通鍵というものを作り、

公開鍵で鍵をかけて送ります。

公開鍵は、秘密鍵でしか開けられないので、第三者からデータを抜き取られても

第三者はデータの中身を見ることができないようにするものがTSL/SSLになります。

↑自分の図があまりにも見づらかったため、班の人に協力してもらいました…

 

代表的なものとして、皆さん、httpというものは見たことがありますよね?

これにsがついてhttpsとなっているものも見たことがあると思います。

このsこそがTLSを使っているので、セキュリティ的には安全ですよーという証のようなものなのです。

 

今回の研修で、インターネットのセキュリティというものがあるよぐらいの認識でしたが

TLS/SSLの話を聞いて具体的に何が起こっているのかというのが

頭の中で想像できるようになりました。(この認識で合っていればの話になりますが…)

このままでの認識で会っているかの確認を兼ねて、これから復習をしていこうと思います。

これからも研修の内容をしっかり理解し、現場でも活用していければと思います。