【イラスト図解式 この一冊で全部わかる Web技術の基本】 「3-11.HTTPSのやりとり」を読んで
0.はじめに
このブログをWordPressで運営するために、現在移行作業中です!
想定より時間がかかりそうなので、移行作業が終わるまではこちらで更新します。
移行が正式に完了しましたら、またお知らせします。
【イラスト図解式 この一冊で全部わかる Web技術の基本】
「3-11.HTTPSのやりとり」を読んで
「イラスト図解式 この一冊で全部わかる Web技術の基本」の第3章11節についての要点、自分なりの知識の整理の2点を述べていきます。
1.要点
HTTPSによって、Webサイトを閲覧するうえで危険になる盗聴、改ざん、なりすましを防げる
HTTPSで通信するときの流れをSSL/TLSハンドシェイクという
2.知識の整理
昨日の内容と重複しますが、再掲します!
<SSL/TLSハンドシェイクが成立するまでの流れ>
①SSL通信リクエストの送信(ブラウザ→サーバー)
②SSL証明書の送付(サーバー→ブラウザ)
③電子署名の検証により「SSL証明書に記載されたドメイン」と「通信先のドメイン」が同じであることを確認する(ブラウザ)
④SSL通信を行うために共通鍵を交換する(ブラウザ、サーバー)
⑤共通鍵を用いて送受信するデータを暗号化・復号化してSSL通信成立(ブラウザ、サーバー)
※SSL証明書とは、SSL通信をするときに使うサーバーの身元を保証する電子保証書。実印のようなもの。
※復号化とは、暗号をもとの状態に戻すこと
えっ、、昨日とまったく同じ内容じゃないか〜〜〜〜
わかりやすくもう少し簡単に、自分の言葉で置き換えてまとめてみます。
①どんな暗号にするか決める(ブラウザ→サーバー)
②サーバーの情報を教える(サーバー→ブラウザ)
③受け取った②の情報を確認する(ブラウザ)
(※ここでOKであれば④へ、NGであればブラウザに警告表示が出る)
④暗号化したやりとりを行うために必要な「共通鍵」をお互い交換する(ブラウザ、サーバー)
⑤暗号化通信を行う
こうやって自分の言葉でまとめると、理解度も高まる気がします。
ただ、わかりやすさを重視するあまり、表現によって意味まで変わることも起こるので、そこは気をつけたいですね。
あくまでも、「正確に」理解することが前提ということを忘れずにまとめていきます。
(この分野はやはり少し難しくてまだまだ理解不足な印象です。)
次回はステートフルとステートレスについてまとめます!
ご意見やご指摘、感想などコメントでお待ちしています!
最後まで読んでいただき、ありがとうございました!
【出典】
イラスト図解式 この一冊で全部わかるWeb技術の基本
SSL-MDN Web Docs
TLS-MDN Web Docs
【図解】SSL/TLSとは何か?その違いや仕組み・導入方法についてわかりやすく解説します