すべての HTTPS 接続の開始時に、クライアント (インターネット ユーザーの Web ブラウザー) とサーバー (Web サイトをホストしているサーバー) は、一連のチェックを実行して相互に認証し、暗号化された接続のパラメーターを決定する必要があります。これは TLS ハンドシェイク、または SSL ハンドシェイクとも呼ばれます。 TLS ハンドシェイク プロセスは主に次の 3 つのことを実行します。 ) は、サーバーを非対称の公開/秘密鍵ペアの正当な所有者として認証します。 2) 接続に使用する TLS バージョンと暗号スイートを決定します。 3) 通信に使用する対称セッションキーを交換します。 公開鍵基盤 (PKI) を簡略化すると、本質的には安全な鍵交換になります。 HTTPS 接続中、通信は実際には対称セッション キー (通常は 256 ビットの Advanced Encryption Standard (AES) キー) を使用して行われ、このキーはクライアント側で生成されます。対称キーが生成されると、両方の当事者がコピーを取得します。これを使用することで、相互に送信されるデータを暗号化および復号化できます。 TLS .2 は、クライアントとサーバーの間で複数のラウンドトリップを実行できる単一のハンドシェイクを使用します。図に示すように: TLS ハンドシェイクの動作プロセス: (これらの手順はすべて非常に短時間で実行されます) ) クライアントとサーバーは相互に ping を実行できます。 2) サーバーは SSL/TLS 証明書を提示します。 3) クライアントは、証明機関 (CA) によって署名された証明書を検証します。 4) サポートされている暗号スイートのリストを交換して合意し、その後鍵を交換します。 一方、TLS .3 では、TLS ハンドシェイクが 1 回の往復に改善されています。図に示すように: どうやら、これにより接続の開始にかかる時間 (ミリ秒単位) が短縮されるため、(大規模な場合を除いて) 目立たない可能性があります。 TLS .3 では 0-RTT 再開も可能になり、TLS .3 対応の Web サイトへの後続の接続がさらに簡素化されます。 |
<<: .euドメイン名の意味は何ですか? EUドメイン名の登録価格と要件
>>: SSL/TLS ハンドシェイク失敗エラーの説明と解決方法
WodPessサイトで記事を編集するときに、フォントの色を調整できます。しかし、初心者のウェブマスタ...
現在、多くの人がインクルージョンとインデックス作成について非常に曖昧な概念を持っており、インクルージ...
企業向けB2B企業トップ10の一覧1. はじめにB2B(Business-to-Business)と...
ブランドマーケティング計画における戦略的洞察力の獲得方法、厳選された3つの事例ブランド マーケティン...
ブランド春節マーケティング戦争、あなたの心を打つのは誰ですか?みなさんこんにちは、シャオミンです、お...
中国科学院の馮海紅氏:公的データの認可業務は加速しており、3つの主要なモデルが出現している。データの...
1つの記事で操作とは何かがわかります。卒業後、後輩に会うときはこうやって挨拶したらいいのにって思っ...
マーケティングゼネラルマネージャーとディレクターによる新しいプロジェクトのためのカスタマイズされたマ...
オンラインストア運営戦略策定のための顧客データ分析顧客が店に入ると、最初に目にするのは店内の装飾で...
仮想化技術がますます普及するにつれて、2 つの主要な仮想化ソリューションである KVM と VMWe...
Weebly は、ドラッグ アンド ドロップで Web サイトを構築できるオンライン Web サイト...
企業向けのオーダーメイドTシャツのプラットフォームは何ですか?あらゆる種類の衣服の中で、「文化シャツ...
青島市は物流産業の「品質向上、コスト削減、効率化」を促進するため「20の措置」を発表青島市は物流産業...
マーケティングは人生です!現実的な屋外広告が人々の心に深く根付くブランドを創り出す方法をご覧ください...
ストレージの割り当てを奨励します!陝西省の分散型太陽光発電の高品質開発に関する通知収納を応援しよう...