【イラスト図解式 この一冊で全部わかる Web技術の基本】 「3-10.HTTPSの仕組み」を読んで
0.はじめに
このブログをWordPressで運営するために、現在移行作業中です!
想定より時間がかかりそうなので、移行作業が終わるまではこちらで更新します。
移行が正式に完了しましたら、またお知らせします。
【イラスト図解式 この一冊で全部わかる Web技術の基本】
「3-10.HTTPSの仕組み」を読んで
「イラスト図解式 この一冊で全部わかる Web技術の基本」の第3章10節についての要点、自分なりの知識の整理の2点を述べていきます。
1.要点
HTTPSとは
盗聴や改ざん、なりすましを防ぐためのしくみがHTTPS
HTTP over SSL/TLSの略 (※SSL/TLSの「/」はorの意)
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は暗号化方式のプロトコルのこと
2.知識の整理
- 2つの暗号化方式について深掘り(なんで2つあるの?2つの違いはある?)
<気になった理由>
SSLとTLSの暗号化方式の違いについて知りたかったため
【結論】
両者の機能のはっきりとした違いはない(名称変更くらい)
元々はSSLだったが置き換えられ、現在はTLSの機能メイン
(SSLの後継者がTLS)
IETF(インターネット技術の標準化を推進する任意団体)にRFC2246として標準化される際に、SSLから名称を変更してTLSと呼ばれるようになりました。
ただ、現在でも「SSL/TLS」と呼称されたり「SSLサーバ証明書」などのように「TLS」を省いて呼称されたりすることもあります。
SSLについて
SSLとは
・1994年に開発
・送受信するデータを暗号化する通信プロトコル
・ブラウザのURLが「https〜」から始まるもの、ブラウザの入力欄の横に鍵マークがついているものはSSL化されている
<SSL通信が成立するまでの流れ>
①SSL通信リクエストの送信(ブラウザ→サーバー)
②SSL証明書の送付(サーバー→ブラウザ)
③電子署名の検証により「SSL証明書に記載されたドメイン」と「通信先のドメイン」が同じであることを確認する(ブラウザ)
④SSL通信を行うために共通鍵を交換する(ブラウザ、サーバー)
⑤共通鍵を用いて送受信するデータを暗号化・復号化してSSL通信成立(ブラウザ、サーバー)
※SSL証明書とは、SSL通信をするときに使うサーバーの身元を保証する電子保証書。実印のようなもの。
※復号化とは、暗号をもとの状態に戻すこと
このようにして、サーバーとブラウザでは安全にやりとりがなされています。
個人的にですが、コロナ禍でネットで買い物をして、クレジットカードや住所などの個人情報を入力する機会がすごく増えたので、しくみを知ることは勉強になりました。
明日はHTTPSのやりとりについてもう少し深掘りします!
ご意見やご指摘、感想などコメントでお待ちしています!
最後まで読んでいただき、ありがとうございました!
【出典】
イラスト図解式 この一冊で全部わかるWeb技術の基本
SSL-MDN Web Docs
TLS-MDN Web Docs
【図解】SSL/TLSとは何か?その違いや仕組み・導入方法についてわかりやすく解説します
SSLって何?意味や仕組みをわかりやすく解説!