PKI(Public Key Infrastructure:公開鍵基盤)ソリューションである。PKIの活用により、企業(組識)では、
* 機密性のある通信 ― データの盗聴を防ぎ、かつ意図した特定の相手のみがデータを読める
* 認証 ― 受信側にとって、送信側が確実に当人であることを保証する
* 否認防止 ― 送信側がデータを作成・送信したことを否定できない
* 完全性 ― 通信の間にデータが改竄されていないことを保証する、といったメリットを享受できるようになった
金庫の上に鍵が置かれているなら鍵を手にとって開ければよい。共通鍵暗号の 鍵が平文でいっしょに配送されている暗号化通信ならば、暗号文の傍受と同時 に鍵も傍受してその鍵で暗号文を復号すればよい。公開鍵暗号の公開鍵がいっ しょに配送されている暗号化通信では、傍受点で、流れてきた鍵を、別途用意 した自作鍵に差し替えて流してしまえば、それで暗号化されて戻ってくる暗号 文を復号できる。
SSLとはSecure Socket Layer の略で、データを暗号化してやり取りする手順の決まり(プロトコル)です。
通常、ウェブサーバとブラウザとの間はHTTP(HyperText Transfer Protocol)というプロトコルで通信が行われますが、HTTPにはメッセージを暗号化して「盗聴」を防いだり、ウェブサーバを認証して「成りすまし」を防止するという機能がありません。
