HTTPS
HTTPS(Hypertext Transfer Protocol Secure、HTTP over TLS)
HTTPをTLSを使って安全に通信できるようにしたプロトコル
ハイブリッド暗号方式
公開鍵暗号方式
共通鍵暗号方式
HTTPSに対応したWebサイトはサーバー証明書をWebブラウザーに送信し、WebサイトとWebブラウザー間の通信は暗号化される。
SSLサーバ証明書
ポート番号
443/tcp,udp
SSL通信の仕組み
SSL通信の接続要求
公開鍵付きサーバ証明書の送付
サーバ証明書と公開鍵をクライアントに送付
クライアントの秘密鍵をWebサーバに送る
クライアント側で生成した秘密鍵は、Webサーバから送られてきた公開鍵で暗号化
秘密鍵をWebサーバに送付
Webサーバは送られてきた暗号化されたクライアントの秘密鍵を、Webサーバ側の秘密鍵で復号
共通鍵暗号方式で暗号化通信を行う
クライアント、Webサーバ両方にクライアントの秘密鍵があるので共通鍵暗号方式が使える。
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/070900011/
サイトとのやり取りを暗号化してやり取りするようになる。暗号化されていると中間者攻撃(Man in the middle attack)を防ぐ
サーバの所有者の正当性を証明する
昔はSSL(Secure Socket Layer)→今はTLS(Transport Layer Security)を使う
WebサイトがHTTPS(TLS)に対応していると、Webブラウザーには鍵マークが表示され、URLは「https」から始まる。
HTTPSに対応したWebサイトはサーバー証明書をWebブラウザーに送信し、WebサイトとWebブラウザー間の通信は暗号化される。通信の盗聴は防げるが、これだけではそのWebサイトが信用できることにはならない。
DV証明書、OV証明書、EV証明書
確認用
Q. HTTPS
参考
httpsって知っていますか?今さら聞けない基礎知識 | 常時SSL Lab. by クラウド型レンタルサーバー「Zenlogic」
SSL(HTTPS)の仕組みを図解で分かりやすく説明 - ITを分かりやすく解説
HTTPS - Wikipedia
SSL/TLS
#プロトコル