1. TLSはSSLの最新版、SSL2.0には脆弱性があるため、TLSに更新された、今のブラウザSSLを廃棄しTLSだけをサポートするのが多いです。
2. SSLの名前が広がるので、SSLの実態はTLSを指しています。
3. SSL/TLS通信の仕組み:
公開キー・私有キーを利用し共通キーを受け渡し,共通キーでデータを暗号・複号し通信する.
Client --------- request ------------> server (public.key, private.key)
Client <--------- public.key ----------- server (public.key, private.key)
Client
public.keyを検証、信頼できる組織であるか、CAで保証する。
信頼できる場合、
共通キー(A->c,B->d,C->e...)を作成し、public.keyで暗号化し
---------------------------------------> server (public.key, private.key)
private.keyで共通キー(A->c,B->d,C->e...)を復号
Client(共通キー) <-------共通キーで暗号化済response----- server (共通キー)
Client(共通キー) -------共通キーで暗号化済request-------- server (共通キー)
Client(共通キー) <-------共通キーで暗号化済response----- server (共通キー)
......
没有评论:
发表评论