HTTPS片方向認証とは？片方向認証の原理の紹介

HTTPS 一方向認証とは何ですか? HTTPS 一方向認証では、サーバー証明書のインストールのみが必要です。クライアントはサーバーの ID を検証しますが、サーバーはクライアントの ID を検証しません。

簡単に言えば、HTTPS 一方向認証では、サイトに SSL 証明書が導入されていることのみが要求され、すべてのユーザーがアクセスできます (IP 制限などを除く)。 HTTPS 一方向認証の原理を見てみましょう。

クライアントは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をサーバーに送信します。

2. サーバーは、SSL プロトコルのバージョン番号、暗号化アルゴリズムの種類、乱数などの情報をクライアントに返し、サーバーの証明書、つまり公開鍵証明書も返します。

3. クライアントは、サーバーから返された次の情報を使用して、サーバーの正当性を検証します。

SSL 証明書が期限切れまたは無効かどうか。

サーバー証明書を発行した CA は信頼できますか?

返された公開鍵が返された証明書内のデジタル署名を正しく復号化できるかどうか。

サーバー証明書のドメイン名がサーバーの実際のドメイン名と一致しているかどうか。

検証に合格すると通信は継続され、そうでない場合は通信は終了します。

4. クライアントは、サポートできる対称暗号化方式をサーバーに送信し、サーバーが選択できるようにします。

5. サーバーは、クライアントが提供する暗号化方式の中から、最も暗号化度の高い暗号化方式を選択します。

6. サーバーは選択された暗号化方式をプレーンテキストでクライアントに返します。

7. クライアントは、サーバーから返された暗号化方式を受信した後、その暗号化方式を使用してランダム コードを生成します。このコードは、通信プロセス中に対称暗号化のキーとして使用されます。サーバーから返された公開キーを使用してコードを暗号化し、暗号化されたランダム コードをサーバーに送信します。

8. クライアントから返された暗号化された情報を受信した後、サーバーは独自の秘密鍵を使用して情報を復号化し、対称暗号化キーを取得します。

以降のセッションでは、サーバーとクライアントは対称暗号化のパスワードを使用して、通信中の情報のセキュリティを確保します。