HTTPS片方向認証とは?片方向認証の原理の紹介

HTTPS片方向認証とは?片方向認証の原理の紹介

HTTPS 一方向認証とは何ですか? HTTPS 一方向認証では、サーバー証明書のインストールのみが必要です。クライアントはサーバーの ID を検証しますが、サーバーはクライアントの ID を検証しません。

簡単に言えば、HTTPS 一方向認証では、サイトに SSL 証明書が導入されていることのみが要求され、すべてのユーザーがアクセスできます (IP 制限などを除く)。 HTTPS 一方向認証の原理を見てみましょう。

クライアントは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をサーバーに送信します。

2. サーバーは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をクライアントに返し、サーバーの証明書、つまり公開鍵証明書も返します。

3. クライアントは、サーバーから返された次の情報を使用して、サーバーの正当性を検証します。

SSL 証明書が期限切れまたは無効かどうか。

サーバー証明書を発行した CA は信頼できますか?

返された公開鍵が返された証明書内のデジタル署名を正しく復号化できるかどうか。

サーバー証明書のドメイン名がサーバーの実際のドメイン名と一致しているかどうか。

検証に合格すると通信は継続され、そうでない場合は通信は終了します。

4. クライアントは、サポートできる対称暗号化方式をサーバーに送信し、サーバーが選択できるようにします。

5. サーバーは、クライアントが提供する暗号化方式の中から、最も暗号化度の高い暗号化方式を選択します。

6. サーバーは選択された暗号化方式をプレーンテキストでクライアントに返します。

7. クライアントは、サーバーから返された暗号化方式を受信した後、その暗号化方式を使用してランダム コードを生成します。このコードは、通信プロセス中に対称暗号化のキーとして使用されます。サーバーから返された公開キーを使用してコードを暗号化し、暗号化されたランダム コードをサーバーに送信します。

8. クライアントから返された暗号化された情報を受信した後、サーバーは独自の秘密鍵を使用して情報を復号化し、対称暗号化キーを取得します。

以降のセッションでは、サーバーとクライアントは対称暗号化のパスワードを使用して、通信中の情報のセキュリティを確保します。

<<:  サーバー SSL 証明書のインストールと構成方法の概要

>>:  WordPressにフォルダをアップロードする場所を伝える

推薦する

代理店としてお酒を販売する方法(成功する酒類販売業者が使う3つのコツ!まだ知らないの?)

成功する酒類販売業者が使う3つのコツ!まだ知らないの?今日のワイン価格とワイン商が参考にすべき100...

Ubuntu 22.04 LTS を Ubuntu 22.10 にアップグレードする方法

Ubuntu 22.0が正式にリリースされ、9か月間のサポートが保証される暫定バージョンとなります。...

情報フロー広告代理店になる方法(成功には実は共通点があった!大手3社の手法を大公開!)

成功には本当に共通の特徴があることがわかりました。大手広告代理店3社の広告手法を大公開!みなさんこん...

プロモーション企画立案(純粋に実践的な共有、実行できるマーケティングプラン、よろしければ受講してください)

純粋に実践的な共有、実装可能なマーケティング計画スキーム、気に入ったらぜひご利用ください件名: 私の...

電子商取引運営データ分析レポート(卸売ライブストリーミング電子商取引業界:コンテンツ制作者と運営プラットフォームのデータ分析)

ライブストリーミングEコマース卸売業界:コンテンツ制作者と運営プラットフォームのデータ分析プロのライ...

月次営業データ(主要営業指標は業界平均を上回り、吉祥航空は国内上場航空会社の業績回復の先鋒となった)

主要な営業指標は業界平均を上回っています。吉祥航空は、損失を利益に転換した中国の上場航空会社として初...

WordPress ウェブサイトの起動が遅い問題を解決する 6 つの方法

多くの友人は、WodPess を使用して Web サイトを構築すると、WodPess Web サイト...

越境電子商取引プラットフォームとして、Shopify と WooCommerce のどちらが優れているでしょうか?

今日では、外国貿易電子商取引を運営する場合、特にオンラインストアやショッピングモールを通じて商品を販...

CGI スクリプトを実行すると、「ファイルが存在しません」というメッセージが表示されます。 理由は何でしょうか?

A: 「ファイルが存在しません」または「ファイルまたはディレクトリが存在しません」というエラーが発生...

ドメイン名 cn と com の違いは何ですか?ドメイン名 cn と com の比較

ドメイン名 cn と com の違いは何ですか? .cn ドメイン名と .com ドメイン名は、異な...

競争促進計画(2024年情報技術応用革新開発会議およびソリューション応用促進会議が天津で開催されます)

2024年情報技術応用革新開発会議とソリューション応用推進会議が天津で開催されました7月11日、2...

ToBコンテンツ運用(ToBコンテンツ運用予算ゼロで1年以内に何千人ものターゲットユーザーを獲得するには?)

0 ToBコンテンツ運用の予算内で、1年以内に数千人のターゲットユーザーを獲得するには? ToB業...

Shopyy 越境ストアで放棄された注文を取り消すためのチュートリアル

Shopyy ストアで購入者の注文が支払われない場合、バックグラウンドの「放棄された注文」モジュール...

オンラインで宣伝する方法は何ですか?(オンラインで宣伝する方法は何ですか?)

オンラインプロモーションの方法は何ですか?オンラインプロモーションとは、オンラインメディア、ソーシャ...

鍾睿睿が一連の攻撃を仕掛けたとき、彼はどれだけの真実を明らかにしたのだろうか?

「今日頭条と抖音に、私の名誉を傷つけるコメントと写真を直ちに削除し、私と家族に謝罪するよう求めてくだ...