TLS ハンドシェイクの基本原理
Transport Layer Security (TLS) のハンドシェイクの原理
from ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
1. クライアントがサーバーに ClientHello メッセージを送信してセッションを開始
暗号スイートや圧縮方式といった要素の互換性リストを含む
2. サーバーは、受信した互換性リストからパラメータを選択し、それを明示する ServerHello メッセージで応答
3. 続けて、サーバーの X.509 証明書を送付し、クライアントの証明書をリクエスト
nobuoka.icon クライアントの証明書をリクエストするのは mTLS の場合のみ?
4. クライアントは秘密鍵を生成し、サーバーの公開鍵を使って暗号化し、その暗号化された秘密鍵とクライアント証明書、証明書の所持者であることを示す証明をサーバーに送付
クライアントが生成した秘密鍵は、複数の追加の鍵を生成するために使用される