TLS 1.2 および TLS 1.3 における SSL/TLS ハンドシェイク プロセスの簡単な説明

TLS 1.2 および TLS 1.3 における SSL/TLS ハンドシェイク プロセスの簡単な説明

SSL/TLS ハンドシェイクとは何ですか?

すべての HTTPS 接続の開始時に、クライアント (インターネット ユーザーの Web ブラウザー) とサーバー (Web サイトをホストしているサーバー) は、一連のチェックを実行して相互に認証し、暗号化された接続のパラメーターを決定する必要があります。これは TLS ハンドシェイク、または SSL ハンドシェイクとも呼ばれます。

TLS ハンドシェイク プロセスは主に次の 3 つのことを実行します。

) は、サーバーを非対称の公開/秘密鍵ペアの正当な所有者として認証します。

2) 接続に使用する TLS バージョンと暗号スイートを決定します。

3) 通信に使用する対称セッションキーを交換します。

公開鍵基盤 (PKI) を簡略化すると、本質的には安全な鍵交換になります。 HTTPS 接続中、通信は実際には対称セッション キー (通常は 256 ビットの Advanced Encryption Standard (AES) キー) を使用して行われ、このキーはクライアント側で生成されます。対称キーが生成されると、両方の当事者がコピーを取得します。これを使用することで、相互に送信されるデータを暗号化および復号化できます。

TLS .2 および TLS .3 での SSL/TLS ハンドシェイク プロセス

TLS .2 は、クライアントとサーバーの間で複数のラウンドトリップを実行できる単一のハンドシェイクを使用します。図に示すように:

TLS ハンドシェイクの動作プロセス: (これらの手順はすべて非常に短時間で実行されます)

) クライアントとサーバーは相互に ping を実行できます。

2) サーバーは SSL/TLS 証明書を提示します。

3) クライアントは、証明機関 (CA) によって署名された証明書を検証します。

4) サポートされている暗号スイートのリストを交換して合意し、その後鍵を交換します。

一方、TLS .3 では、TLS ハンドシェイクが 1 回の往復に改善されています。図に示すように:

どうやら、これにより接続の開始にかかる時間 (ミリ秒単位) が短縮されるため、(大規模な場合を除いて) 目立たない可能性があります。 TLS .3 では 0-RTT 再開も可能になり、TLS .3 対応の Web サイトへの後続の接続がさらに簡素化されます。

関連知識の推奨: 《SSL/TLS ハンドシェイク失敗エラーの説明と解決方法》

SSL証明書申請の推奨事項: GeoTust(最もコスト効率の高い証明書ブランド)、Comodo(安価な申請価格)

<<:  .euドメイン名の意味は何ですか? EUドメイン名の登録価格と要件

>>:  SSL/TLS ハンドシェイク失敗エラーの説明と解決方法

推薦する

広州データオペレーション給与(IT業界職種給与)

IT業界の仕事の給与IT 業界は、低レベルのハードウェア開発から高レベルのソフトウェア設計まで、モ...

ウェブサイトで https アクセスを設定するにはどうすればいいですか?ウェブサイトにhttpsを設定する方法

ウェブサイトで https アクセスを設定するにはどうすればいいですか?ウェブサイトで https ...

スキムミルクブランドランキング(離乳食の頃は体質が悪かったのですが、幸いベビーミルクのトップ10ブランドからこの粉ミルクを選びました)

離乳食後、体質が悪くなってしまいました。幸運なことに、私はベビーミルク粉乳のトップ 10 ブランドか...

椿油マーケティングプロモーション計画(高品質の椿油をどのように宣伝するか?)

高品質の椿油を宣伝するには?登録競売人は農家でもあるのですか?昨日は数人の友達が来ました。彼らは退役...

ResellerClub ドメイン再販業者になるメリットは何ですか?

世界最大級のドメイン登録業者の 1 つである ReselleClub は、ドメインの再販やホスティン...

MainWP をインストールするにはどうすればいいですか? MainWP のインストールと設定のチュートリアル

MinWP は、無料版とプロ版が用意された、プライバシー重視の無料 WodPess 管理プラグインで...

インターネットマーケティングプロモーション(インターネットマーケティングプロモーションプラン(最新版)急いで保存してください)

インターネットマーケティングプロモーションプラン(最新版)急いで節約しましょう国内のインターネット環...

BAI Capitalの趙鵬蘭氏との対談: グローバル金融テクノロジーにおける1000億ドルのチャンス3つ

著者 |李暁天編集者 |劉 景鋒「金融包摂とは、単に人々がお金を保管する場所というだけではありません...

Linux/Windows サーバーにリモートログインする方法

Linux または Windows サーバーにリモートでログインするにはどうすればよいですか?サーバ...

データ分析と運用(アリババ国際ステーションはどのようにしてデータ分析を理解したオペレーターになるのか?)

アリババ国際ステーションでデータ分析がわかるオペレーターになるには?業務を行うにはデータ分析を理解し...

運用データ ppt (GMV から始めて、目標分割と式の分解を確認します)

GMVから始めて、目標分割と数式分解を見てみましょうGMV は電子商取引において非常に重要な指標で...

電子商取引の運用とデータ分析(JDデータインターフェース)

JDデータインターフェース電子商取引の運営において、データ分析は非常に重要な部分です。これにより、...

コミュニティ運営とユーザー運営の違い(マクドナルドはユーザー運営とコミュニティ運営を区別できるか?)

マクドナルドはユーザー運営とコミュニティ運営を区別できるのか?外資系企業であるマクドナルドも、店舗を...

太陽光発電+エネルギー貯蔵、サウスイーストグリッドが新たな道を切り開く

新エネルギーの発展動向に合わせて、東南グリッドは太陽光発電+蓄電分野への投資を継続的に増やし、高品質...

SEOプロモーションビデオ(WeChat SEOプロモーション方法の検索、WeChat SEOビデオチュートリアル)

WeChat検索SEOプロモーション方法、WeChat SEOビデオチュートリアル1: WeCha...