SSL /TLS ハンドシェイク: 安全なオンライン対話を確保する

私たちが Web サイトにアクセスしたり、オンラインで購入したり、電子メールをチェックしたりするたびに、データはデバイスとリモート サーバーの間で送受信されます。 インターネットを介したこの情報交換は、重要な疑問を引き起こします。データがのぞき見から安全であることをどのようにして知ることができるのでしょうか? 答えはSSL/などの暗号化プロトコルにあります。TLS.

SSL(Secure Sockets Layer)とその後継、 TLS (トランスポート層セキュリティ)は、クライアント (Web ブラウザなど) とサーバー (接続先の Web サイト) の間に暗号化されたリンクを確立するセキュリティ プロトコルです。 これにより、データを安全に送信できます。

SSL/を詳しく見てみましょう。TLS ハンドシェイクと安全なインターネット接続を可能にする手順。

SSL/の概要TLS ハンドシェーク

SSL /TLS ハンドシェイクは、XNUMX 者 (通常はクライアントとサーバー) が相互に認証し、暗号化標準に同意し、データを転送するための安全なチャネルを確立できるようにする一連の手順です。

それは、ミリ秒単位で高度なやり取りを行う複雑なデジタル ダンスのようなものです。 このハンドシェイクを理解するために、段階的に見てみましょう。

  1. はじめに (ClientHello): ブラウザは 「クライアントこんにちは」 安全な Web サイトをリクエストするときにサーバーにメッセージを送信します。 このメッセージには、SSL/TLS サポートするバージョンと使用できる暗号スイート。

  2. サーバーの応答 (ServerHello): サーバーは次のように応答します。 「サーバーハロー」 最高の SSL/ を含むメッセージTLS 両方の当事者がサポートするバージョンと暗号スイート。

  3. サーバーの資格情報: サーバーは、次のような認証局 (CA) によって検証されたデジタル証明書を提示します。 www.SSL.com、真正性を示す ID カードのようなものです。

  4. クライアントの検証と鍵の生成: ブラウザはサーバーの証明書を検証します。 検証が完了すると、サーバーの公開キーを使用して 'プリマスターシークレット'、一意のセッション キーを取得し、それをサーバーに送り返します。

  5. 安全な接続の確立: サーバーは、秘密キーを使用してプレマスター シークレットを復号化します。 次に、サーバーとクライアントは、すべての通信の対称暗号化に使用されるセッション キーを計算します。

SSL/の主要コンポーネントTLS ハンドシェーク

基本的な SSL/ の概要を説明しました。TLS ハンドシェイクのステップでは、このハンドシェイクを可能にする核となる概念とテクノロジーを詳しく見てみましょう。

非対称暗号化

これは、暗号化に XNUMX つの公開キーと XNUMX つの秘密キーのペアを使用することを指します。 公開キーで暗号化されたデータは、秘密キーでのみ復号化できます。 これにより、データの安全な送信が可能になります。

対称暗号化

これは、データの暗号化と復号化に単一の共有キーを使用します。 対称暗号化は非対称暗号化よりも高速です。 SSL/TLS ハンドシェイクでは、非対称暗号化を使用して、当事者間で対称セッション キーを安全に共有します。

デジタル証明書

これらの電子ドキュメントは、公開キーを Web サイトや組織などのエンティティにバインドします。 これらにより、インターネット上で安全な認証が可能になります。 デジタル証明書は、次のような認証局 (CA) によって発行されます。 www.SSL.com.

暗号スイート

暗号スイートは、SSL/SSL の暗号パラメータを定義する一連のアルゴリズムです。TLS セッション。 これには、キー交換方法、暗号化暗号、ハッシュ関数が含まれます。

セッションキー

クライアントとサーバーは、セッション キーと呼ばれる、各セッションに固有の一時的な対称キーを生成します。 セッション中に送信されるすべてのデータは、これらのキーを使用して暗号化されます。

相互 TLS

相互 TLS (mTLS) は、クライアントとサーバーの両方がデジタル証明書を使用して相互に認証するモードです。 これにより、標準的な一方向と比較してセキュリティが強化されます。 TLS 認証。 クライアントは独自の証明書とキーのペアを m に持つ必要があります。TLS.

すべてをまとめます

SSL /TLS ハンドシェイクはこれらのテクノロジーを統合して、安全に暗号化されたセッションを作成します。

  • デジタル証明書 サーバーのアイデンティティを認証します。

  • 非対称暗号化により、対称セッション キーを安全に交換できます。

  • 暗号スイートは暗号化アルゴリズムを提供します。

  • セッションキーは当事者間のデータフローを暗号化します。

SSL/の重要性は理解できたかと思います。TLS 暗号化を利用して、ウェブサイトを保護しましょう。 SSL.com は、堅牢な 256 ビット暗号化を実装するための、信頼性の高い SSL 証明書を提供します。

SSL について詳しく見る/TLS 証明書

なぜSSL/TLS 握手は重要

シームレスなSSL/TLS ハンドシェイクにより、デジタル世界を保護する暗号化されたデータ送信が可能になります。 以下により、安全なオンライン商取引、通信、接続が可能になります。

  • なりすましサイトではなく、本物のサイトに接続していることを確認する

  • セッション中に交換されるすべてのデータを暗号化します。

  • インターネット上を移動する情報を第三者が読み取ったり変更したりできないようにする

SSLなし/TLS 握手すると、私たちの機密情報がオンラインで公開されてしまいます。

最終的な考え

SSL/TLS ハンドシェイクはオンラインでのやり取りを安全に保つことを目的としています。 私たちがオンラインで購入したり、メールにログインしたり、プライベートな会話をしたりするたびに、それがそこにあります。 

SSL /TLS ハンドシェイクは、状況に合わせてセキュリティ パラメータを変更することで、各セッションのセキュリティ ニーズにも適応します。 ただし、常に最新の SSL/TLS バージョンを確認し、堅牢な暗号スイートを選択します。

SSLサポートチーム

全ての記事

関連記事

すべての記事を見る
Facebook Youtube Twitter githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.comのニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する