こちらも、雰囲気でなんとなくで理解しているので
深堀りして調べてみる
##まずはじめに
インターネットには、「4大リスク」と呼ばれるものがある
→盗聴、改ざん、なりすまし、事後否認
それを防ぐためにあるのが、電子証明書
現実の世界における運転免許証やパスポートのように
対象を正しく認証・特定する、インターネットにおける身分証明書のようなもの
##証明書とは
電子証明書も、信頼できる機関(=認証局)が発行することで、
正しく本人を証明することができる。
さらに、期限が切れた証明書や、
内容が古く正確でなくなった証明書を無効にすることもできる
ほぼ現実の免許証やパスポートと同じだ
##SSLサーバー証明書とは
SSLサーバ証明書は、Webサイトの「運営者の実在性を確認」し、
**ブラウザとWebサーバ間で「通信データの暗号化」**を行うための電子証明書で、認証局から発行される
SSLサーバ証明書には、
Webサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データなどが含まれる
####SSLとは
SSL(Secure Sockets Layer)とは、インターネット上における
ブラウザとWebサーバ間でのデータの通信を暗号化し、送受信させる仕組みのこと
SSLは、重要な情報を、
悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ
【SSLの簡単な流れ】
1.ブラウザ:SSL通信をリクエストする
2.サーバー:SSLサーバー証明書を送付する
3.ブラウザ受け取った証明書の公開鍵を使って共通鍵を暗号化し、サーバーに送付する
4.サーバー:受け取った共通鍵を、秘密鍵を使って復号する
5.ブラウザ/サーバー:一致した共通鍵を使って送受信するデータを暗号化、復号して暗号化通信を成立させる
##感想
まだまだ深く調べることができそうなので
合間をぬって、また記事を書いていきます
##参考記事
https://ssl.sakura.ad.jp/column/ssl/
https://www.cybertrust.co.jp/blog/ssl/knowledge/ssl-basics.html
https://www.cybertrust.co.jp/blog/ssl/knowledge/ssl-movie.html
https://securitynavi.jp/3532
https://qiita.com/kinpira/items/69a9b0dfc734b28835bf
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/sslcerts.html#:~:text=SSL%E3%82%B5%E3%83%BC%E3%83%90%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AF,%E3%81%8C%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/aboutssl.html#:~:text=SSL%EF%BC%88Secure%20Sockets%20Layer%EF%BC%89%E3%81%A8,%E3%81%95%E3%81%9B%E3%82%8B%E4%BB%95%E7%B5%84%E3%81%BF%E3%81%AE%E3%81%93%E3%81%A8%E3%81%A7%E3%81%99%E3%80%82&text=SSL%E3%81%AF%E3%80%81%E3%81%93%E3%82%8C%E3%82%89%E3%81%AE%E9%87%8D%E8%A6%81,%E5%BD%B9%E5%89%B2%E3%82%92%E6%8C%81%E3%81%A3%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82