« P2P の定点観測情報を公開しているサイト | トップページ | 帯域 »

SSL 通信のしくみ

SSL 通信のしくみ

IE や Firefox, Chrome などの Web ブラウザから SSL Web サーバに
HTTPS でアクセスするときに行われている内容が知りたくて調べてみたときのメモ。
SSL 通信というよりは SSL サーバ証明書のしくみになっているかも。


CA の公開鍵を使って、サーバから送信された証明書を復号し
サーバの公開鍵を取り出す

証明書は CA の秘密鍵で暗号化されている
クライアントは CA の公開鍵を使って、証明書の暗号を解読できる

証明書にはサーバの公開鍵が含まれているため、クライアントは
サーバから送信される暗号化データをすべて解読できる

サーバは証明書に記載された身元を特定するためのデータを送信する

身元を特定するために送信したデータからダイジェストメッセージを作成

このダイジェストはサーバの秘密鍵で暗号化される。

クライアントの元には、サーバの公開鍵で参照可能な CA が発行した
証明書とサーバの身元メッセージ、身元メッセージの暗号化された
ダイジェストメッセージが届けられる。

クライアントは、サーバの公開鍵を使って、ダイジェストメッセージを
解読することができる。
さらに身元メッセージのダイジェストを作成して、サーバから送られた
ダイジェストと照合してみることもできる。

« P2P の定点観測情報を公開しているサイト | トップページ | 帯域 »

セキュリティ(Security)」カテゴリの記事

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索