(Security)SSLにおけるWebサーバ・クライアント間の通信手順
SSL:Secure Socket Layer
SSLはTLS(Transport Layer Security)に移行されている。
TLSは、SSL ver3.0に基づいてIETFで標準化された暗号化プロトコル。
トランスポート層(アプリケーション層とトランスポート層の間)で暗号化を行うため、上位のプログラムを意識することなく利用できる。
- [通信手順(概要)]
- クライアントからのSSLによる接続要求に対し,Webサーバはディジタル証明書をクライアントに送付する。
- クライアントは,保持している認証局の公開鍵によってこのディジタル証明書の正当性を確認する。
- クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたWebサーバの公開鍵によってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
- 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
- クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
