私たちが Web サイトにアクセスしたり、オンラインで購入したり、電子メールをチェックしたりするたびに、データはデバイスとリモート サーバーの間で送受信されます。 インターネットを介したこの情報交換は、重要な疑問を引き起こします。データがのぞき見から安全であることをどのようにして知ることができるのでしょうか? 答えはSSL/などの暗号化プロトコルにあります。TLS.
SSL(Secure Sockets Layer)とその後継、 TLS (トランスポート層セキュリティ)は、クライアント (Web ブラウザなど) とサーバー (接続先の Web サイト) の間に暗号化されたリンクを確立するセキュリティ プロトコルです。 これにより、データを安全に送信できます。
SSL/を詳しく見てみましょう。TLS ハンドシェイクと安全なインターネット接続を可能にする手順。
SSL/の概要TLS ハンドシェーク
SSL /TLS ハンドシェイクは、XNUMX 者 (通常はクライアントとサーバー) が相互に認証し、暗号化標準に同意し、データを転送するための安全なチャネルを確立できるようにする一連の手順です。
それは、ミリ秒単位で高度なやり取りを行う複雑なデジタル ダンスのようなものです。 このハンドシェイクを理解するために、段階的に見てみましょう。
-
はじめに (ClientHello): ブラウザは 「クライアントこんにちは」 安全な Web サイトをリクエストするときにサーバーにメッセージを送信します。 このメッセージには、SSL/TLS サポートするバージョンと使用できる暗号スイート。
-
サーバーの応答 (ServerHello): サーバーは次のように応答します。 「サーバーハロー」 最高の SSL/ を含むメッセージTLS 両方の当事者がサポートするバージョンと暗号スイート。
-
サーバーの資格情報: サーバーは、次のような認証局 (CA) によって検証されたデジタル証明書を提示します。 www.SSL.com、真正性を示す ID カードのようなものです。
-
クライアントの検証と鍵の生成: ブラウザはサーバーの証明書を検証します。 検証が完了すると、サーバーの公開キーを使用して 'プリマスターシークレット'、一意のセッション キーを取得し、それをサーバーに送り返します。
-
安全な接続の確立: サーバーは、秘密キーを使用してプレマスター シークレットを復号化します。 次に、サーバーとクライアントは、すべての通信の対称暗号化に使用されるセッション キーを計算します。
SSL/の主要コンポーネントTLS ハンドシェーク
基本的な SSL/ の概要を説明しました。TLS ハンドシェイクのステップでは、このハンドシェイクを可能にする核となる概念とテクノロジーを詳しく見てみましょう。
非対称暗号化
これは、暗号化に XNUMX つの公開キーと XNUMX つの秘密キーのペアを使用することを指します。 公開キーで暗号化されたデータは、秘密キーでのみ復号化できます。 これにより、データの安全な送信が可能になります。
対称暗号化
これは、データの暗号化と復号化に単一の共有キーを使用します。 対称暗号化は非対称暗号化よりも高速です。 SSL/TLS ハンドシェイクでは、非対称暗号化を使用して、当事者間で対称セッション キーを安全に共有します。
デジタル証明書
これらの電子ドキュメントは、公開キーを Web サイトや組織などのエンティティにバインドします。 これらにより、インターネット上で安全な認証が可能になります。 デジタル証明書は、次のような認証局 (CA) によって発行されます。 www.SSL.com.
暗号スイート
暗号スイートは、SSL/SSL の暗号パラメータを定義する一連のアルゴリズムです。TLS セッション。 これには、キー交換方法、暗号化暗号、ハッシュ関数が含まれます。
セッションキー
クライアントとサーバーは、セッション キーと呼ばれる、各セッションに固有の一時的な対称キーを生成します。 セッション中に送信されるすべてのデータは、これらのキーを使用して暗号化されます。
相互 TLS
相互 TLS (mTLS) は、クライアントとサーバーの両方がデジタル証明書を使用して相互に認証するモードです。 これにより、標準的な一方向と比較してセキュリティが強化されます。 TLS 認証。 クライアントは独自の証明書とキーのペアを m に持つ必要があります。TLS.
すべてをまとめます
SSL /TLS ハンドシェイクはこれらのテクノロジーを統合して、安全に暗号化されたセッションを作成します。
-
デジタル証明書 サーバーのアイデンティティを認証します。
-
非対称暗号化により、対称セッション キーを安全に交換できます。
-
暗号スイートは暗号化アルゴリズムを提供します。
-
セッションキーは当事者間のデータフローを暗号化します。
なぜSSL/TLS 握手は重要
シームレスなSSL/TLS ハンドシェイクにより、デジタル世界を保護する暗号化されたデータ送信が可能になります。 以下により、安全なオンライン商取引、通信、接続が可能になります。
-
なりすましサイトではなく、本物のサイトに接続していることを確認する
-
セッション中に交換されるすべてのデータを暗号化します。
-
インターネット上を移動する情報を第三者が読み取ったり変更したりできないようにする
SSLなし/TLS 握手すると、私たちの機密情報がオンラインで公開されてしまいます。
最終的な考え
SSL/TLS ハンドシェイクはオンラインでのやり取りを安全に保つことを目的としています。 私たちがオンラインで購入したり、メールにログインしたり、プライベートな会話をしたりするたびに、それがそこにあります。
SSL /TLS ハンドシェイクは、状況に合わせてセキュリティ パラメータを変更することで、各セッションのセキュリティ ニーズにも適応します。 ただし、常に最新の SSL/TLS バージョンを確認し、堅牢な暗号スイートを選択します。