SSL暗号化通信の流れは以下のようになっています。 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。グローバルサインでは、公開鍵の鍵長が2048bit未満ではお申し込みいただけません。共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。上記図の(4) にあるとおり、データの暗号化には「共通鍵」が使用されます。 「共通鍵」は、接続要求の度に(セッション単位で)クライアントの環境で作られますが、この「共通鍵」を 相手サーバへ安全に受け渡すためにサーバ証明書と秘密鍵が使用されます。 それぞれの鍵の暗号強度は、暗号化方式とそのビット数で表されています。 例:共通鍵 AES 256bit 公開鍵 RSA 2048bit