0.はじめに
このブログをWordPressで運営するために、現在移行作業中です！
想定より時間がかかりそうなので、移行作業が終わるまではこちらで更新します。
移行が正式に完了しましたら、またお知らせします。

【イラスト図解式 この一冊で全部わかる Web技術の基本】
「3-11.HTTPSのやりとり」を読んで

「イラスト図解式 この一冊で全部わかる Web技術の基本」の第3章11節についての要点、自分なりの知識の整理の2点を述べていきます。

1.要点
HTTPSによって、Webサイトを閲覧するうえで危険になる盗聴、改ざん、なりすましを防げる

HTTPSで通信するときの流れをSSL/TLSハンドシェイクという

2.知識の整理

• 【おさらい】SSL/TLSハンドシェイクの流れ

• 【おさらい】SSL/TLSハンドシェイクの流れ

昨日の内容と重複しますが、再掲します！

＜SSL/TLSハンドシェイクが成立するまでの流れ＞
①SSL通信リクエストの送信（ブラウザ→サーバー）
②SSL証明書の送付（サーバー→ブラウザ）
③電子署名の検証により「SSL証明書に記載されたドメイン」と「通信先のドメイン」が同じであることを確認する（ブラウザ）
④SSL通信を行うために共通鍵を交換する（ブラウザ、サーバー）
⑤共通鍵を用いて送受信するデータを暗号化・復号化してSSL通信成立（ブラウザ、サーバー）

※SSL証明書とは、SSL通信をするときに使うサーバーの身元を保証する電子保証書。実印のようなもの。
※復号化とは、暗号をもとの状態に戻すこと

web773.hatenablog.com

えっ、、昨日とまったく同じ内容じゃないか〜〜〜〜
わかりやすくもう少し簡単に、自分の言葉で置き換えてまとめてみます。

①どんな暗号にするか決める（ブラウザ→サーバー）
②サーバーの情報を教える（サーバー→ブラウザ）
③受け取った②の情報を確認する（ブラウザ）
（※ここでOKであれば④へ、NGであればブラウザに警告表示が出る）
④暗号化したやりとりを行うために必要な「共通鍵」をお互い交換する（ブラウザ、サーバー）
⑤暗号化通信を行う

 
こうやって自分の言葉でまとめると、理解度も高まる気がします。
ただ、わかりやすさを重視するあまり、表現によって意味まで変わることも起こるので、そこは気をつけたいですね。
あくまでも、「正確に」理解することが前提ということを忘れずにまとめていきます。
（この分野はやはり少し難しくてまだまだ理解不足な印象です。）

次回はステートフルとステートレスについてまとめます！

ご意見やご指摘、感想などコメントでお待ちしています！
最後まで読んでいただき、ありがとうございました！

【出典】
イラスト図解式 この一冊で全部わかるWeb技術の基本
SSL-MDN Web Docs
TLS-MDN Web Docs
【図解】SSL/TLSとは何か？その違いや仕組み・導入方法についてわかりやすく解説します