SSL
概要
ハイブリッド暗号化方式
暗号化方式が古く解読される危険が高いので現在はTLSが使われている
TLSはSSLの次世代規格である。役割としては同じ。
同じサーバ(同じグローバルIPアドレスを利用する複数のユーザ)は1つのSSLサーバ証明書しか使えない
SSLサーバ証明書は同じIPアドレスにつき1ドメインしか運用できません
→なぜ使えないのか、実は使えるようにするSNI
SSLの機能
通信の暗号化
通信相手の認証
HTTPSのフロー
公開鍵暗号方式と共通鍵暗号方式との合わせ技でやる
https://gyazo.com/fe4cdecbcebddbbe72c2f16d60feb208
クライアントがドメイン名を名前解決してipアドレスゲット
クライアントがサーバーのtcp 443に接続
サーバーは証明書と公開鍵をクライアントに送信
クライアントはサーバーの証明書を検証して共通鍵を生成。
公開鍵をサーバーと共有(サーバーの公開鍵を使用)
クライアントとサーバーとで暗号化セッションが確立したのでHTTPリクエストが送られる
httpsで暗号化される範囲
https://gyazo.com/f0de05a07e6ee4363a22dc292c388308
httpsの概要
4番のTLSセッション確立後のアプリケーション通信は保護される
TLSで暗号化される範囲
DNSへの解決部分はhttpsで守られるわけではない
DNSのセキュリティ
SNIも平文
SSL証明書で防げるもの
暗号化通信で防げること
盗聴
なりすまし
改竄
プードル攻撃
暗号化の偏りによって解読
/book-everything/現代暗号入門
SSLの仕様上の脆弱性のためSSLを無効化するしかない
参照
https://youtu.be/2gJpZ9WzH3w
https://youtu.be/Vv-RxBiGHEs