📌 結論から理解する
VPN=「安全な専用トンネル」、TLS=「Webの暗号化」
VPN(Virtual Private Network)はインターネット上に仮想の専用線を作り、外出先からでも社内ネットワークに安全に接続できます。
TLSはWebブラウザとサーバの通信を暗号化する技術。HTTPSの「S」はTLSのことです。
VPNのしくみ
VPNの概念図
💻 在宅PC
自宅
自宅
🔒 暗号化トンネル
(インターネット経由)
(インターネット経由)
🏢 社内ネット
会社
会社
キーワード:
・カプセル化:パケットを別のパケットで包んで送る
・トンネリング:専用経路のように見せる技術
・暗号化:盗聴されても内容が読めない
・カプセル化:パケットを別のパケットで包んで送る
・トンネリング:専用経路のように見せる技術
・暗号化:盗聴されても内容が読めない
テレワーク(リモートワーク)でのセキュリティ確保手段として「VPN」は頻出。
VPNの種類
| 種類 | 特徴 | 用途 |
|---|---|---|
| IPsec-VPN | ネットワーク層で暗号化。拠点間接続に多い | 会社間・拠点間 |
| SSL-VPN(TLS-VPN) | ブラウザ経由で接続可能。個人端末からも利用しやすい | テレワーク |
TLS/HTTPSとは
TLS(Transport Layer Security)は通信を暗号化するプロトコル。旧称SSL(現在はTLSが正式)。
HTTPSの仕組み(TLSハンドシェイク)
1
ブラウザが「TLSで通信したい」とサーバに要求
2
サーバがデジタル証明書(公開鍵入り)を送る
3
証明書を検証→信頼できるCA(認証局)の署名確認
4
共通鍵(セッション鍵)を安全に交換→以降は共通鍵で暗号化通信
TLSが保証すること:
- 機密性:盗聴されても内容が分からない
- 完全性:通信内容の改ざんを検知
- 認証:サーバが本物であることを確認
TLSハンドシェイク ラダー図
ブラウザ(Client) ↔ サーバ(Server)の通信シーケンス
💻 ブラウザ
TLS
🖥 サーバ
①
Client Hello
TLSバージョン・暗号方式候補
Client Hello
TLSバージョン・暗号方式候補
━━→
受信
受信
←━━
②
Server Hello + 証明書
選択した暗号方式・公開鍵
Server Hello + 証明書
選択した暗号方式・公開鍵
🔍 ③ ブラウザが証明書を検証(CAの署名確認・有効期限チェック)
④
鍵交換情報
共通鍵の素材を公開鍵で暗号化
鍵交換情報
共通鍵の素材を公開鍵で暗号化
━━→
秘密鍵で復号
共通鍵生成
共通鍵生成
🤝 ⑤ 双方でセッション鍵(共通鍵)が揃う → ハンドシェイク完了
共通鍵で暗号化通信
⇔
共通鍵で暗号化通信
ハイブリッド暗号:鍵交換には公開鍵暗号(遅いが安全)、実際の通信には共通鍵暗号(高速)を使います。
試験でよく問われること
- VPNの3要素:カプセル化・トンネリング・暗号化
- テレワーク接続はSSL-VPN(TLS-VPN)が多い
- HTTPSのSはTLS(旧SSL)
- TLSはハイブリッド暗号を使う
- 「鍵マーク」=デジタル証明書で認証されたHTTPS接続
「SSLとTLSは別物」ではなく、TLSはSSLの後継・改良版。現在はTLSが正式名称。
🧠 確認クイズ
Q1. テレワークで社内ネットワークに安全に接続する技術として適切なのは?
Q2. HTTPSのセキュリティを実現しているプロトコルは?
Q3. TLSが保証しないものは?