How Does TLS Work – The SSL/TLS handshake process simplified like never before
すべてのハンドシェイクに言えることですが、SSL/TLSハンドシェイクはすべてが始まる場所なのです。
SSL Handshake Explained
ハンドシェイクと呼ばれるのは、クライアントとサーバーの二者が初めて出会うときだからです。 ハンドシェイクには、相手の身元確認から始まり、共通鍵(秘密鍵ともいう)の生成まで、いくつかの段階があります。
根本的に、SSLハンドシェイクは同じ目的を達成したい二者(クライアントとサーバ)の会話に過ぎません。
このSSLハンドシェイクプロセスを二者の対話と想像してみましょう。 “こんにちは。 私たち2人の間で安全な通信を確立したいのですが。 ここに私の暗号スーツと互換性のあるSSL/TLSバージョンがあります」
Server: “こんにちは、クライアント。 私はあなたの暗号スーツとSSL/TLSのバージョンを確認しました。 先に進んでも問題ないと思います。 ここに私の証明書ファイルと公開鍵があります。 チェックしてみてください」
Client: “あなたの証明書を確認させてください。 (しばらくして)わかりました、問題ないようですが、あなたの秘密鍵を確認する必要があります。 私が行うのは、あなたの公開鍵を使ってプリマスタ(共有秘密鍵)鍵を生成して暗号化することです。 あなたの秘密鍵を使ってそれを復号化し、我々はモノマスターキーで情報の暗号化と復号化を行います」
Server: 「完了」
Client: 「私たちのマスターキーが機能することを確認するために、このサンプルメッセージを送信しています。 このメッセージの復号化したものを私に送ってください。 それがうまくいけば、私たちのデータは安全なところにあるのです。 “ああ、うまくいった。
これ以降、クライアントとサーバー間でやり取りされるデータはすべて暗号化されることになります。 これはSSL/TLSハンドシェイクプロセスと呼ばれます。
- なぜSSL証明書は必須なのか?
- SSL証明書の特性
- ウェブサイトのためのSSL証明書: #1 ユーザーのセキュリティ
- HTTP vs. HTTPS、本当にHTTPSが必要?
- SSLが暗号化接続によって個人情報を保護する方法
- Google ChromeブラウザのERR_SSL_PROTOCOL_ERRORを解消する方法
- How to Fix NET::ERR_CERT_COMMON_NAME_INVALID
- How to Fix ERR_CERTIFICATE_TRANSPARENCY_REQUIRED Error in Chrome
Save 89% on SSL or HTTPS Certificates
Secure a website in few minutes with HTTPS.All rights reserved. CheapSSLsecurity.com は 89% 割引で格安の SSL 証明書を提供します。
Buy Cheap SSL Certificates at $5.45