Help us understand the problem. What is going on with this article?

SSLメモ

More than 1 year has passed since last update.
SSLの流れ

image.png

  1. クライアントがサーバに対して接続要求を行う。
  2. サーバはクライアントに対して公開鍵付きSSLサーバ証明書を送信する。
  3. クライアントはSSL証明書内の認証局が作成したデジタル署名部(※1)をルート証明書(※2)を用いて検証する(※3)。これによりサーバが認証局公認の信頼できる機関であることを確認することができる。
  4. クライアントは共通鍵を作成する。
  5. クライアントはSSL証明書内の公開鍵を用いて作成した共通鍵を暗号化し、サーバへ送信する。
  6. サーバは秘密鍵を用いて送られてきた情報を復号し共通鍵を取得する。
  7. それ以降は共通鍵を用いて双方間で暗号化通信を行う。

※1 デジタル署名は認証局が自身の秘密鍵にて証明書のハッシュ値を暗号化したもの。
※2 ルート証明書には認証局の公開鍵が格納されている。
※3 検証では下記のことを確認している。

  • デジタル署名がルート証明書内の公開鍵で復号できること。これにより認証局が発行したものであることを確認できる。
  • 復号後に得たハッシュ値が実際の証明書のハッシュ値と一致していること。これにより認証局が発行した時点のものと内容に差がないことを確認できる。
Imasug
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした