QUICKGUARD ホームページ >

マリコ、もがく。-はじめてのお仕事-

2021.02.24

皆様、こんにちは。

三寒四温に弄ばれいます、マリコです。

ここ株式会社クイックガードにご縁をいただいて、2020年の11月よりサポートエンジニアとして未経験転職いたしました。

このブログでは、完全無欠の未経験者で誇るべきIT素人であるマリコが、一端のエンジニアをめざしてもがく様子を徒然なるままに描いていきます。

第6回目のテーマは『SSL(エスエスエル)』です。

SSL(エスエスエル):
Secure Sockets Layer(セキュアソケットレイアー)。インターネットなどのコンピュータネットワークにおいて、セキュリティを要求される通信を行うためのプロトコル。
通信相手の認証や通信内容の暗号化、改竄の検出を行う。2021年現在ではTLS(ティーエルエス)のことを指す場合が多い。

お仕事、してます。

さてこの数カ月、このブログに書いたことも書かなかったことも、少しずつお勉強を進めているマリコ。サーバの中を恐る恐る動けるようになった頃に任せてもらえたお仕事の一つに、「SSL証明書の更新」があります。

ほう、証明書の更新とな。区役所にでも行って申請書でも出すのかしら?とばかりに御目目きょとんでお仕事内容を聞きますと、なんでもサーバの中でなんやかんややる必要があるとのこと。タイトルのごとく「初めてのお仕事」ってことは無いですが(事務作業的なことはやらせてもらってた)、あの「黒い画面」の中でお仕事するのはほぼ初…これは、腕が鳴りますわね!

SSL証明書って何よ。

それでSSL証明書って何よ?って話なんですが、これのことです。

Google ChromeやInternet ExplorerなどのWebブラウザのアドレスバーに表示されているURLの左側に出てくる鍵のマークをクリックして更に「証明書」をクリックするとみられるやつ!
発行者の機関(認証局)が発行元のドメイン(=サーバ)のことを保証してくれているんですね。「このWebサイト(=サーバ)は身元もしっかりしているし、インターネット上でのやり取りは暗号化されているから他人からは見えないし勝手に改造とかもできないから安全にやり取りできるぞ」という感じの証明書でしょうか。

最近はネット上で個人情報をやりとりすることも増えましたから、他人に自分の情報丸見えだとさすがに不安すぎますし、そもそもどこのサーバの骨かも分からない相手と通信するのは怖いですからね。IT初心者的には第3者機関が保証してくれるのはありがたいです。

取り付けましょう。

それではさっさとその大事なSSL証明書とやらを更新してやりましょう!さあ証明書をマリコの手に!と再度腕を鳴らした訳ですが、そうは問屋が卸さない。SSL証明書って、買うところから始まるんですね(無料のもあるけど証明してくれる期間が短い)。
安心は買う時代だと改めて実感しながらもマリコがやったことをざっくり上げると・・・

1.SSL証明書を設置したいサーバ所有者の情報(CSR)と秘密鍵を粛々と作成

2.SSL証明書を売っている認証局のサイトでSSL証明書をネットショッピング

3.1.で作成したCSRを認証局に申請して、「怪しいものではありません」と主張

4.主張が通れば認証局から証明書中間証明書が送られてくるのでひたすらそれを待つ

5.届いた証明書中間証明書、1.で作っておいた秘密鍵をサーバの中に設置

この作業をやっておくとWebブラウザ(クライアント)からサーバに接続要求(リクエスト)した時にどんな良いことがおきるのか更にざっくり上げると・・・

1.サーバからWebブラウザに証明書を送って「怪しいものではありません」を証明

2.実は証明書の中に仕込まれていたらしい公開鍵を使って共通鍵を作成

3.2.で作成した共通鍵を暗号化してからサーバ側に送付

4.サーバは持っていた秘密鍵で共通鍵を解読

5.これでWebブラウザとサーバで同じ共通鍵をもっているからお互い暗号化しても解読し放題やな!やりとりは全部暗号化しようぜ!が成立

ってなことをいい感じでやってくれるそうです。

ちなみにCRSやら色んな鍵やら出てきましたが、マリコは最初なんのことだか全然分かりませんでした。鳴り響いていた腕を防音室にそっと閉じ込めたくらいです。「こんなものがあるんだ」くらいの理解で冷や冷や作業を進めていくこと数回、最近ようやくなんとなく理解してきたんですが、え、これ令和の常識なの?(急に不安)

気が付けばSがいる。

そう言えば、マリコの小さい頃ってURLといえば「http://」で始まるものだったんですよ(昭和の常識)。それがいつの間にかほとんどのURLが「https://」から始まるようになっていて、なんでかなーと思ってたんですが、SSL証明書の有無だったんですね。気づかないうちに情報漏洩の危険から守っていてくれていたなんて、キュンです☆

でもマリコ、守られているだけの女になるつもりはございませんわよ!

力強くサーバを守れるその日まで、マリコ、もがきます。