0.はじめに
このブログをWordPressで運営するために、現在移行作業中です！
想定より時間がかかりそうなので、移行作業が終わるまではこちらで更新します。
移行が正式に完了しましたら、またお知らせします。

【イラスト図解式 この一冊で全部わかる Web技術の基本】
「3-10.HTTPSの仕組み」を読んで

「イラスト図解式 この一冊で全部わかる Web技術の基本」の第3章10節についての要点、自分なりの知識の整理の2点を述べていきます。

1.要点
HTTPSとは
盗聴や改ざん、なりすましを防ぐためのしくみがHTTPS
HTTP over SSL/TLSの略 （※SSL/TLSの「/」はorの意）
SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は暗号化方式のプロトコルのこと

2.知識の整理

• 2つの暗号化方式について深掘り（なんで2つあるの？2つの違いはある？）

＜気になった理由＞
SSLとTLSの暗号化方式の違いについて知りたかったため

【結論】
両者の機能のはっきりとした違いはない（名称変更くらい）
元々はSSLだったが置き換えられ、現在はTLSの機能メイン
（SSLの後継者がTLS）

IETF（インターネット技術の標準化を推進する任意団体）にRFC2246として標準化される際に、SSLから名称を変更してTLSと呼ばれるようになりました。
ただ、現在でも「SSL/TLS」と呼称されたり「SSLサーバ証明書」などのように「TLS」を省いて呼称されたりすることもあります。

SSLについて
SSLとは
・1994年に開発
・送受信するデータを暗号化する通信プロトコル
・ブラウザのURLが「https〜」から始まるもの、ブラウザの入力欄の横に鍵マークがついているものはSSL化されている

＜SSL通信が成立するまでの流れ＞
①SSL通信リクエストの送信（ブラウザ→サーバー）
②SSL証明書の送付（サーバー→ブラウザ）
③電子署名の検証により「SSL証明書に記載されたドメイン」と「通信先のドメイン」が同じであることを確認する（ブラウザ）
④SSL通信を行うために共通鍵を交換する（ブラウザ、サーバー）
⑤共通鍵を用いて送受信するデータを暗号化・復号化してSSL通信成立（ブラウザ、サーバー）
※SSL証明書とは、SSL通信をするときに使うサーバーの身元を保証する電子保証書。実印のようなもの。
※復号化とは、暗号をもとの状態に戻すこと

このようにして、サーバーとブラウザでは安全にやりとりがなされています。
個人的にですが、コロナ禍でネットで買い物をして、クレジットカードや住所などの個人情報を入力する機会がすごく増えたので、しくみを知ることは勉強になりました。

明日はHTTPSのやりとりについてもう少し深掘りします！

ご意見やご指摘、感想などコメントでお待ちしています！
最後まで読んでいただき、ありがとうございました！

【出典】
イラスト図解式 この一冊で全部わかるWeb技術の基本
SSL-MDN Web Docs
TLS-MDN Web Docs
【図解】SSL/TLSとは何か？その違いや仕組み・導入方法についてわかりやすく解説します
SSLって何？意味や仕組みをわかりやすく解説！