📔
フロントエンドのロードマップ 2023(SSL/TLSについて理解する)
SSL/TLSについて理解する
SSL(セキュア・ソケット・レイヤー, Secure Socket Layer)およびTLS(トランスポート・レイヤー・セキュリティ, Transport Layer Security)は、ネットワーク通信のセキュリティを担当する暗号化プロトコルです。これらは通常、混同して使用され、現在では改善されたTLSがより広く使用されています。
SSL/TLSの主な目的は、データの機密性と完全性を保証することです。これにより、ユーザーとサーバー間で交換される情報が、盗聴、改ざん、偽造などから安全に保護されます。
インターネット通信のセキュリティがどのように実現されるか
ハンドシェイク
クライアントがサーバーに接続要求を送ると、サーバーは自身の公開キーとデジタル証明書をクライアントに送信します。この公開キーはデータの暗号化に使用されます。
公開キーの確認
クライアントは証明書を検証し、証明書が信頼できるCA(認証局)によって署名されていれば公開キーを受け入れます。
セッションキー生成
クライアントは公開キーを使用してランダムなセッションキーを暗号化し、これをサーバーに送信します。このセッションキーは、その後の通信に使用されます。
暗号化された通信
サーバーは自身の秘密キーでセッションキーを復号化し、このセッションキーを使用して、クライアントとサーバー間の全てのデータを暗号化して交換します。
セッションの終了
通信が終了すると、セッションキーは破棄されます。新しいセッションでは新しいセッションキーが生成され使用されます。
SSL/TLSを通じて、機密データを安全に送信することができるようになり、インターネットバンキング、電子メール、ソーシャルメディア、電子商取引などで広く使用されています。
参考資料
セキュリティ 関連セミナー
Discussion