新人エンジニアのための今度こそ理解するSSL/TLS超入門

ARANK

はじめにWeb開発やインフラに関わっていると、必ず目にするのがHTTPSです。今や「HTTPではなくHTTPSが当たり前」という世界になっています。一方で、こんな経験はありませんか？証明書エラーが出たけど、よく分からず無視した「オレオレ証明書」と言われてもピンとこないHTTPSなのに「安全ではありません」と表示されて混乱したSSL/TLSは使うことは簡単ですが、何が起きているかを理解するのは意外と難しい技術です。特に新人エンジニアのうちは、「HTTPS ＝ 暗号化されていて安全」というイメージだけで通り過ぎてしまいがちです。しかし実際の SSL/TLS は、暗号化だけでなく「相手が本物かどうか」を確認する仕組みでもあります。この記事で扱うこと・扱わないことこの記事では、SSL/TLS を 次の視点 から説明します。TLSは何を守っているのかサーバーはどうやって「本物」と判断されているのかなぜ証明書エラーが出るのか一方で、以下のような内容は 今回は深掘りしません。公開鍵/秘密鍵の説明サーバー証明書の作成方法中間CAについてRFCレベルの仕様解説「仕組みを理解するために最低限必要な話」だけに絞り、現場で起きがちな疑問がつながることをゴールにします。!少…