SSL 解説

ＳＳＬとは。

SSL = Secure Socket Layer （セキュアソケットレイヤー）の略。　暗号化された安全な通信を提供します。

このSSLサービスは、Thawte社のＳＳＬを採用しています。

SSL は、データを暗号化してやり取りするやり方の決まりです。
SSLでは、公開鍵暗号 (RSA) と秘密鍵暗号を併用しています。　
公開鍵暗号を使った暗号化・復号には時間がかかるので、より高速な秘密鍵暗号の鍵 (key) を公開鍵暗号で渡すようにしています。

　インターネットでは現在 IPv4 というプロトコル（通信手順）が使われていますが、暗号化が全く規定されていないため、回線にラインモニタやパソコンなどを挿入すると非常に簡単に中身を覗くことができます。

　インターネットは各サイトの相互接続によって成り立っていますので、接続先が遠ければ遠いほど中継サイトが増えます。　自分が全く知らないサーバーを通ることもあり、パケットを覗かれる可能性も増えていきます。

　安心にインターネットを利用するかどうかは，通り道になっているサイト全てをどこまで信用するかにかかってきます。
インターネットはどこにどんな人がつながっているかわかりませんので、クレジットカード番号などの大切な情報を送る場合にはこの暗号方式での運用が欠かせないのです。

　絶対に不正解読不能な暗号というのは存在しません。　もちろん，暗号文を正しく復号するには正しい鍵を知る必要がありますが、鍵の種類は有限なので、すべての鍵を順に試して行けばいつか必ず正しい鍵にたどり着けます。　しかし、正しい鍵にいき着くまでに非常に長い時間（たとえば 1000 年）かかるなら、暗号の目的は十分達成できることになります。

　一般に、鍵の長さが n [bit] ある場合の鍵の種類は 2n ですから、鍵が長ければ長いほど種類が増えて解読が困難に（解読に時間がかかるように）なっていきます。　たとえば 40 ビットの長さの鍵なら最大で約 1 兆通り、56 ビットなら約 7 京通り、64 ビットなら約 1844 京通り試すといった具合です。

　暗号化の方式の一つに RC4 というのがありますが、日本で広く普及しているブラウザでは鍵の長さを 40 ビットにした RC4-40 というのがよく使われています。
この RC4-40 で暗号化された文書は、しらみつぶしに鍵を調べていった場合解読に平均 64 [MIPS 年] かかると言われています。
[MIPS 年] というのは計算量の単位で、計算機の性能 [MIPS] と動かし続けた時間 [年] を掛け合わせたものです。
例えば 64 [MIPS 年] なら 1 [MIPS] の性能の計算機を 64 [年]、あるいは 32 [MIPS] の性能の計算機を 2 [年] 動かし続ける事になります。

鈑金リクエストでは、会員登録などでのフォーム画面にSSLを用いた暗号化を施しており、お客様について安全性を高めおります。

　このＳＳＬサーバは、ブラウザの中でもシェア率の高い、Internet Explorer と Netscape Navigatorのそれぞれバージョン４以降に対応しています。　下記が対応ブラウザ一覧です。(2004/4現在)

各ブラウザ画面では、下記のような鍵アイコンが表示されます。

ブラウザでのSSL表示例

Windows　IE(6)ではブラウザ右下

Mac IE(5)ではブラウザ左下

Windows&Mac NN(7)ではブラウザ右下

Windows オペラ６では、画面上部URL覧の左角

※画面で鍵アイコン確認して下さい。

SSL3.0対応ブラウザ一覧
web browser	operating systems	notes and 128 bit upgrade information

Microsoft Internet Explorer 6 (128 bit)	Windows 2000, XP, ME, 98, NT 4.0	-

Microsoft Internet Explorer 5.5 (128 bit)	Windows 2000, XP, ME, 98, NT 4.0	Service Pack 2

Microsoft Internet Explorer 5.1 (128 bit)	Macintosh OS 8.1+, 9, X	-

Microsoft Internet Explorer 5.01 (40 bit, 56 bit*, 128 bit)	Windows 2000, XP, ME, 98, NT 4.0	Service Pack 2

Microsoft Internet Explorer 5.00. (56 bit*)	Windows 2000, XP, ME, 98, NT 4.0	* IE5.002919, IE5.002920: These versions may not connect to a Thawte SuperCert on an Apache platform due to poor 56 bit/SGC implementation. Please upgrade to Internet Explorer 5.01 (128 bit) Workaround for Apache users available here: http://www.modssl.org/docs/2.6/ssl_faq.html#io-ie

Microsoft Internet Explorer 4.5 (40 bit)	Macintosh OS 7.5+	128 bit High Encryption PackMay require new Thawte CA Root:http://www.thawte.com/serverbasic.crt

Microsoft Internet Explorer 4.0 (40 bit)	Macintosh OS 7.5+	Contains intermittent bug which fails to recognise a valid certificate "site certificate contains incorrect name". May also fail intermittently on SSL connections. Please upgrade to Internet Explorer 4.5

Microsoft Internet Explorer 4.0, 4.01 (40 bit)AOL 4.0 with Internet Explorer 4.x	Windows NT 4.0, 3.51, Windows 98, 95	Service Pack 2 for Windows

Microsoft Internet Explorer 3.02 (40 bit)AOL 3.0 for Internet Explorer 3.02	Windows NT 4.0, 3.51, Windows 98, 95, 3.1	Service Pack 3 for Windows NT 4.0May require new Thawte CA Root:http://www.thawte.com/serverbasic.crt

Microsoft Internet Explorer 3.0 (40 bit)	Windows 3.1	Please upgrade to newer version of Internet Explorer

Netscape Navigator 6.1. 6.2	All platforms	-

Netscape Navigator 4.7x, 4.6x, 4.5x, 4.0x	All platforms	-

Netscape Navigator 3.x, 2.x	All platforms	Requires new Thawte CA Root:http://www.thawte.com/serverbasic.crt

WebTV Classic and Plus	TV	-

Opera 6.x, 5.x, 3.x	BeOS, Linux/Solaris, Macintosh, IBN OS/2, QNX, Symbian OS, Windows	-

FrontPage 2000	Windows 2000, XP, ME, 98, NT 4.0	-

Frontpage 98	Windows NT 4.0, 3.51, Windows 98, 95	Does not contain Thawte CA Root. Please publish without using SSL or using secure FTP

トップページ | ＳＳＬとは | プライバシーポリシー