Web

TLSの通信手順ざっくり理解

通信手順

TLS通信手順 (2).png

解説

1, サイト主体者は、 公開鍵証明書認証局から事前に証明書を発行しておく。

2, 外部に公開されているサービスなら、証明書は誰でも取得できる。

3, 証明書に記載されている主体者と認証局が同一である証明書が出てきたらOK

4, クライアントが乱数を使って通信用の共通鍵を作成する

5, 4,で作った共通鍵を、証明書に含まれていた公開鍵で暗号化する

6, 暗号化された共通鍵を取得する

7, サーバーは自身が送信した公開鍵に対応した秘密鍵を持っているため、その鍵でデータを複合する