HTTPS 一方向認証とは何ですか? HTTPS 一方向認証では、サーバー証明書のインストールのみが必要です。クライアントはサーバーの ID を検証しますが、サーバーはクライアントの ID を検証しません。 簡単に言えば、HTTPS 一方向認証では、サイトに SSL 証明書が導入されていることのみが要求され、すべてのユーザーがアクセスできます (IP 制限などを除く)。 HTTPS 一方向認証の原理を見てみましょう。 クライアントは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をサーバーに送信します。 2. サーバーは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をクライアントに返し、サーバーの証明書、つまり公開鍵証明書も返します。 3. クライアントは、サーバーから返された次の情報を使用して、サーバーの正当性を検証します。 SSL 証明書が期限切れまたは無効かどうか。 サーバー証明書を発行した CA は信頼できますか? 返された公開鍵が返された証明書内のデジタル署名を正しく復号化できるかどうか。 サーバー証明書のドメイン名がサーバーの実際のドメイン名と一致しているかどうか。 検証に合格すると通信は継続され、そうでない場合は通信は終了します。 4. クライアントは、サポートできる対称暗号化方式をサーバーに送信し、サーバーが選択できるようにします。 5. サーバーは、クライアントが提供する暗号化方式の中から、最も暗号化度の高い暗号化方式を選択します。 6. サーバーは選択された暗号化方式をプレーンテキストでクライアントに返します。 7. クライアントは、サーバーから返された暗号化方式を受信した後、その暗号化方式を使用してランダム コードを生成します。このコードは、通信プロセス中に対称暗号化のキーとして使用されます。サーバーから返された公開キーを使用してコードを暗号化し、暗号化されたランダム コードをサーバーに送信します。 8. クライアントから返された暗号化された情報を受信した後、サーバーは独自の秘密鍵を使用して情報を復号化し、対称暗号化キーを取得します。 以降のセッションでは、サーバーとクライアントは対称暗号化のパスワードを使用して、通信中の情報のセキュリティを確保します。 |
<<: サーバー SSL 証明書のインストールと構成方法の概要
>>: WordPressにフォルダをアップロードする場所を伝える
成功する酒類販売業者が使う3つのコツ!まだ知らないの?今日のワイン価格とワイン商が参考にすべき100...
Ubuntu 22.0が正式にリリースされ、9か月間のサポートが保証される暫定バージョンとなります。...
成功には本当に共通の特徴があることがわかりました。大手広告代理店3社の広告手法を大公開!みなさんこん...
純粋に実践的な共有、実装可能なマーケティング計画スキーム、気に入ったらぜひご利用ください件名: 私の...
ライブストリーミングEコマース卸売業界:コンテンツ制作者と運営プラットフォームのデータ分析プロのライ...
主要な営業指標は業界平均を上回っています。吉祥航空は、損失を利益に転換した中国の上場航空会社として初...
多くの友人は、WodPess を使用して Web サイトを構築すると、WodPess Web サイト...
今日では、外国貿易電子商取引を運営する場合、特にオンラインストアやショッピングモールを通じて商品を販...
A: 「ファイルが存在しません」または「ファイルまたはディレクトリが存在しません」というエラーが発生...
ドメイン名 cn と com の違いは何ですか? .cn ドメイン名と .com ドメイン名は、異な...
2024年情報技術応用革新開発会議とソリューション応用推進会議が天津で開催されました7月11日、2...
0 ToBコンテンツ運用の予算内で、1年以内に数千人のターゲットユーザーを獲得するには? ToB業...
Shopyy ストアで購入者の注文が支払われない場合、バックグラウンドの「放棄された注文」モジュール...
オンラインプロモーションの方法は何ですか?オンラインプロモーションとは、オンラインメディア、ソーシャ...
「今日頭条と抖音に、私の名誉を傷つけるコメントと写真を直ちに削除し、私と家族に謝罪するよう求めてくだ...