SSL/TLSとは?
2021.12.12
SSL/TLSとは?
インターネットで安全な通信を行うために暗号化と認証を行うプロトコルの一つ。HTTPSのS。
サーバー証明書
- そのドメインの本物のサーバーと通信していることの証明を行う証明書
- Lets Encryptなどの認証局に証明書発行依頼して発行してもらい、サーバーに設置
- 認証で使う公開鍵を提供
通信手順(ざっくり)
- サーバーからクライアントに認証局の公開鍵、SSLサーバー証明書
- クライアント側で認証局の公開鍵で証明書が正しいか確認、証明書からサーバーの公開鍵を取得
- クライアントで共通鍵生成用データの生成、公開鍵で暗号化して送信
- サーバーとクライアントで暗号化通信のための共通鍵の生成
- 以後、共通鍵を使って通信する(公開鍵を使わないのはパフォーマンスの問題??)