ユーザーがホームページにアクセスしたとき、
サーバーとクライアントがSSL/TLSでやり取りする手順についてメモ。
- サーバーがクライアントに公開鍵+証明書を送る
- クライアントは、送られてきた証明書を見て、送ってきたサーバーが「本物のサーバーか?」を認証局(CA)に問い合わせて確認する
- サーバーが本物だった場合、クライアントは以下のようにする
- 共通鍵を作る
- 送られてきた公開鍵を使って共通鍵を暗号化する
- 暗号化した共通鍵をサーバーに送る
- サーバーは送られてきた「暗号化された共通鍵」を秘密鍵を使って復号する
- 通信スタート
・上の手順は、「厳密に言うと全然ちげーよ」みたいな部分があると思うんだけど、私の場合ザックリ理解できればそれでいいので、必要が出てくるまでこういうものだと理解しておく・・・。
・「公開鍵方式」と「共通鍵方式」を組み合わせて暗号する方法のことを「ハイブリッド暗号方式」などと呼ぶらしい。
おわり
コメント