読者です 読者をやめる 読者になる 読者になる

文系男子が日和るIT開発~IT知識なしで飛び込んだIT企業

文系男子だからIT企業に就職するなんて考えてもみませんでしたが、日和ながら日々くらいついています。

(Security)SSLにおけるWebサーバ・クライアント間の通信手順

SSL:Secure Socket Layer

SSLTLS(Transport Layer Security)に移行されている。
TLSは、SSL ver3.0に基づいてIETFで標準化された暗号化プロトコル
トランスポート層(アプリケーション層とトランスポート層の間)で暗号化を行うため、上位のプログラムを意識することなく利用できる。

  • [通信手順(概要)]
  1. クライアントからのSSLによる接続要求に対し,Webサーバはディジタル証明書をクライアントに送付する。
  2. クライアントは,保持している認証局の公開鍵によってこのディジタル証明書の正当性を確認する。
  3. クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたWebサーバの公開鍵によってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
  4. 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  5. クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。

 

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

食べる!SSL! ―HTTPS環境構築から始めるSSL入門