TLS1.3が結構変わっている。。。
しっかり勉強しなくては
TLSバージョン確認
chromeの場合
その他ツール
→デベロッパーツール
→security(consoleやSourcesの横にある)
→ TLSの情報が記載されている。
AEAD
認証付き暗号AEAD
AEADは暗号化による秘匿性と、データが改竄されていないことを保証する完全性を同時に満たす暗号方式です。
TLSでは主にAES-GCMやChaCha20-Poly1305という方式が広く使われます。
GCMの特徴
暗号化と認証(完全性確認)の両方の機能を同時に持つ
GCMモードの最大の特徴は、暗号化 / 復号の処理と同時に、そのデータが正しい人によって生成され、
改ざんされていないことを認証できることです。
Client Helloの段階
extension Supported_Groups
鍵交換方式の候補を複数提示する
Server Helloの段階
提示された鍵交換方式の中で方式を決定する。
ただし決まらない場合は再度行う