すべての HTTPS 接続の開始時に、クライアント (インターネット ユーザーの Web ブラウザー) とサーバー (Web サイトをホストしているサーバー) は、一連のチェックを実行して相互に認証し、暗号化された接続のパラメーターを決定する必要があります。これは TLS ハンドシェイク、または SSL ハンドシェイクとも呼ばれます。 TLS ハンドシェイク プロセスは主に次の 3 つのことを実行します。 ) は、サーバーを非対称の公開/秘密鍵ペアの正当な所有者として認証します。 2) 接続に使用する TLS バージョンと暗号スイートを決定します。 3) 通信に使用する対称セッションキーを交換します。 公開鍵基盤 (PKI) を簡略化すると、本質的には安全な鍵交換になります。 HTTPS 接続中、通信は実際には対称セッション キー (通常は 256 ビットの Advanced Encryption Standard (AES) キー) を使用して行われ、このキーはクライアント側で生成されます。対称キーが生成されると、両方の当事者がコピーを取得します。これを使用することで、相互に送信されるデータを暗号化および復号化できます。 TLS .2 は、クライアントとサーバーの間で複数のラウンドトリップを実行できる単一のハンドシェイクを使用します。図に示すように: TLS ハンドシェイクの動作プロセス: (これらの手順はすべて非常に短時間で実行されます) ) クライアントとサーバーは相互に ping を実行できます。 2) サーバーは SSL/TLS 証明書を提示します。 3) クライアントは、証明機関 (CA) によって署名された証明書を検証します。 4) サポートされている暗号スイートのリストを交換して合意し、その後鍵を交換します。 一方、TLS .3 では、TLS ハンドシェイクが 1 回の往復に改善されています。図に示すように: どうやら、これにより接続の開始にかかる時間 (ミリ秒単位) が短縮されるため、(大規模な場合を除いて) 目立たない可能性があります。 TLS .3 では 0-RTT 再開も可能になり、TLS .3 対応の Web サイトへの後続の接続がさらに簡素化されます。 |
<<: .euドメイン名の意味は何ですか? EUドメイン名の登録価格と要件
>>: SSL/TLS ハンドシェイク失敗エラーの説明と解決方法
IT業界の仕事の給与IT 業界は、低レベルのハードウェア開発から高レベルのソフトウェア設計まで、モ...
ウェブサイトで https アクセスを設定するにはどうすればいいですか?ウェブサイトで https ...
離乳食後、体質が悪くなってしまいました。幸運なことに、私はベビーミルク粉乳のトップ 10 ブランドか...
高品質の椿油を宣伝するには?登録競売人は農家でもあるのですか?昨日は数人の友達が来ました。彼らは退役...
世界最大級のドメイン登録業者の 1 つである ReselleClub は、ドメインの再販やホスティン...
MinWP は、無料版とプロ版が用意された、プライバシー重視の無料 WodPess 管理プラグインで...
インターネットマーケティングプロモーションプラン(最新版)急いで節約しましょう国内のインターネット環...
著者 |李暁天編集者 |劉 景鋒「金融包摂とは、単に人々がお金を保管する場所というだけではありません...
Linux または Windows サーバーにリモートでログインするにはどうすればよいですか?サーバ...
アリババ国際ステーションでデータ分析がわかるオペレーターになるには?業務を行うにはデータ分析を理解し...
GMVから始めて、目標分割と数式分解を見てみましょうGMV は電子商取引において非常に重要な指標で...
JDデータインターフェース電子商取引の運営において、データ分析は非常に重要な部分です。これにより、...
マクドナルドはユーザー運営とコミュニティ運営を区別できるのか?外資系企業であるマクドナルドも、店舗を...
新エネルギーの発展動向に合わせて、東南グリッドは太陽光発電+蓄電分野への投資を継続的に増やし、高品質...
WeChat検索SEOプロモーション方法、WeChat SEOビデオチュートリアル1: WeCha...