SSL(Secure Socket Layer)は、ネットスケープ社が開発した暗号通信プロトコルで、多くのWebブラウザに標準装備され広く用いられています。
たとえば、店舗側のWebサーバとクライアント(購買者のパソコン)との間が、SSLの通信プロトコルであるhttpsで通信するので、SSLを用いているWebページは、「http://~」ではなく、「https://~」となっており、ブラウザには下のような表示がされています。 ☆
店舗のWebサーバを見て購買者が注文するときの手順は次のようになります。
- ① あらかじめ、認証局の秘密鍵で暗号化した電子証明書と店舗の公開鍵を得ておく。
- ② 購買者がSSLページの閲覧をする。
- ③ 店舗のWebサーバは、①を転送する。ブラウザはそれを開く。
- ④ 購買者は、①の電子証明書から認証局にアクセスして認証局の公開鍵を入手する。これにより、店舗の信用が確認される。
- ⑤ 認証局の公開鍵を使用して、電子証明書を復号化し、店舗の公開鍵を入手する。
- ⑥ 購買者は一時的共通鍵を生成する。
- ⑦ ⑥の共通鍵を、⑤で得た店舗の公開鍵で暗号化して送信する。
- ⑧ 店舗のWebサーバは、⑥の共通鍵を店舗の秘密鍵で復号する。
- ⑨ これで購買者も店舗も共通鍵を入手できたので、共通鍵暗号方式で通信を行う。
SSLでは,購買者のクレジット番号を店舗が知ることになり,悪用される危険があります。それに対してSET(Secure Electronic Transactions)は,クレジット決済用のプロトコルで、クレジット番号などを暗号化して店舗に送信し,店舗が決済金額を添えてクレジットカード会社に決済承認を行うようにしているので,店舗側にもクレジット番号を知られないようにすることができます。