デジタル技術に関連して、それはもはや記録の問題ではありません à la Olympiaモットーによると、 "より速く、より高く、より遠くに"。エンドデバイスの性能や、これまで以上に高速化された転送速度、便利なアプリの数々は、一つのものです。もう一つは、私たちがネットサーフィンをしたり、ソーシャルメディアや他のサービスを利用したりするとき、私たちは実質的に毎秒ごとに自分自身についての事実を開示していますが、それは誰の手にも渡ってはならないことです。これには、住所、銀行口座、クレジットカード番号、その他の機密データが含まれます。
時のキーワードはどちらかというとセキュリティです。あるいは、インターネットを介して開示し、世界中に送信するデータが、第三者による不正アクセスから保護されていることを、能動的にも受動的にも保証するにはどうすればよいのでしょうか?そこで、SSLやTLSなどの機能や、デジタルの世界で安全に旅行できるように設計された暗号化方式が重宝されています。
SSL証明書の仕組み
SSL(Secure Sockets Layer)とは、インターネット上の接続を認証・暗号化するためのプロトコルです。元々あったSSLの手順が廃止され、TLS(Transport Layer Security)に置き換えられました。しかし、SSLという言葉は今日まで一般的な言い回しとして残っています。
これがどのように機能するかを説明するために、顧客の注文を例に挙げてみましょう。 オンラインショップ.暗号化されたSSL接続は、常にクライアント(ここではお客様)により確立されます。最初のステップは、いわゆるハンドシェイクで、セッションのための暗号化パラメータが生成されます。そして、ショップのサーバーは、その公開鍵をSSL証明書とともにクライアントに送信することで応答する。これは、順番に送信されます。 証明書 既知の CA のリストに基づいて認証される - 証明書または認証局 = デジタル証明書の認証局。CAが不明な場合、ほとんどのブラウザはウィンドウを開き、ユーザー自身の責任で証明書を受け入れるか拒否するかを選択できるようになっています。
これでクライアントは対称鍵を生成し、それをサーバの公開鍵で暗号化して送り返します。そして、クライアントとサーバの両方がユーザデータを暗号化するためのコードを知っており、安全な接続が確立されます。
一般的なSSL証明書の違い
SSL証明書には、申請者のニーズに応じていくつかの種類があり、価格も様々です。要因は、例えば暗号化の強さ(デフォルト値は128ビットまたは256ビット)、検証の種類、ブラウザの互換性または承認などです。
ドメイン検証済み証明書(ドメイン検証
ドメイン認証された証明書は、最も広い分布を持っています。規制された電子メールのトラフィックを使用して、認証局はSSL証明書の申請者が本当にドメインの所有者であるかどうかを確認します。確認後、ごく短時間で証明書が発行されます。このバリアントは、小規模なウェブサイト、ブログ、フォーラム、メールサーバー、イントラネットアプリケーションに使用されることがほとんどで、最も安価な代替手段です。
組織検証済み証明書(組織検証
組織で認証された証明書を使用すると、プロセスがやや複雑になります。ここでは、ドメインの確認だけでなく、身元の確認も行います。ウェブサイトの運営者(通常は会社)は、自分が本当にドメインの所有者であることを特定の書類で証明しなければなりません。証明書の本人確認はプロバイダによって異なります。通常は商業登記簿の抜粋が必要となり、銀行データとの比較を行い、申込者と提供者の間で電話連絡が行われます。組織認証された証明書は、企業のウェブサイト、ウェブショップ、ウェブメールに適しています。
拡張検証
第三のバージョンは、拡張バリデーションです。このようにして認証されたウェブサイトは、ブラウザのアドレス行にある緑色のフォントで認識することができます。この視覚的なフィードバックは、接続が特に信頼できることを示しています。オンラインバンキングで決済処理を行う方は、銀行や貯金箱などでお馴染みですね。ここでは、認証局は、組織認証済み証明書と同様の方法で手続きを進めるが、申請者が本当に各企業の従業員であるかどうか、また、拡張検証証明書を取得する権限を持っているかどうかを追加で確認する。
EV 証明書は一般的に 256 ビットで暗号化されており、すべてのブラウザで可能な限りの高い受容性を実現しています。アドレスラインには、すでに述べた緑色のフォントの他に、会社名や本社の名前も記載されています。
どの認証機関が正しいのか?
各国には多数の認証局(CA)が存在するため、見込み客が迷うことは容易である。どの企業や行政機関が背後にいるのかが分からないこともしばしばです。批評家は今、透明性や信頼性の低い「認証くじ」を口にしている。いずれにしても、子会社のD-Trustを持つBundesdruckereiは完全にドイツの手中にある。他の多くの機関が米中間証明書を使っているが、シークレットサービスNSAとの不倫騒動以来、遅くとも自分のデータが本当にこの証明書で守られているのか疑問を持たざるを得ない。
GoogleはSSL暗号化されたページを好む
2014年にGoogleが発表した検索エンジンのアルゴリズムでは、SSL認証を受けたページを優遇し、証明書のないページよりも上位にランキングされるようになったとのことです。当時の愛好家の間では、Googleは通常、そのアルゴリズムの性質と動作モードについて完全に沈黙しているので、このステップは全くセンセーショナルなものとみなされていました。しかし、インターネットセキュリティの向上に力を入れるようになってきました。これが公言の理由だったのではないでしょうか。
暗号化の未来を見る
暗号化に関する前向きなプロジェクトとして、カリフォルニア州のインターネットセキュリティ研究グループ(ISRG)が推進している「Let's Encrypt」があります。これにより、将来的には、すべてのウェブサイト運営者が簡単な方法で完全に無料で自分のドメインにSSL証明書を提供することが可能になり、一般的なブラウザで信頼できるとみなされ、受け入れられるようになるはずです。暗号化された HTTPS 接続は、すぐに Web 標準になり、より多くのセキュリティとデータ保護を提供することができます。ISRG のメンバーは、Mozilla Foundation、Cisco、Akamai、Electronic Frontier Foundation です。
