SSLがどのようにして通信の安全性を保っているのかを解説しています。
通信の暗号化
通常サイトを閲覧するときにはHTTPという通信方式が用いられています。この方式はデータの受け渡しをするだけなので、第三者が簡単に内容を見ることができます。SSLではデータを暗号化するため、第三者が見ても内容が分からなくなります。内容をミルコと自体を防ぐ事はできませんが、でたらめな文字列となっているため、見ても意味が分かりません。このままでは受け取った相手も意味が分かりませんので、通信相手には暗号化前のデータが表示されるようになっています。
改ざんの検出
もう一つの機能が改ざんの検出です。インターネット上のデータは、第三者によって書き換えることが可能です。SSLを用いると、データを受け取った人が、このデータは改ざんされておらず、送信時と同じままである事を確認することができます。これも暗号化と同じように、改ざん自体を防ぐ事ができるわけではありません。改ざんされたという事実を検出できる機能です。ダイジェスト関数という技術が使われます。
実在性の証明
よくオンラインショッピングのサイトなどに、「このサイトはSSLによって暗号化されているため安心です」などと書かれています。しかしちょっと待ってください。確かにデータを覗き見されたり改ざんされたりすることはありませんが、通信相手は正しいでしょうか。例えるならば、大切な書類を送るとして、その住所が本当に合っているかどうかということです。悪人が正規の住所の振りをしているだけかもしれません。SSLでは第三者の認証機関によって、通信相手が正しい事、社会的に存在する事を証明します。