TLS 1.2 および TLS 1.3 における SSL/TLS ハンドシェイク プロセスの簡単な説明

SSL/TLS ハンドシェイクとは何ですか?

すべての HTTPS 接続の開始時に、クライアント (インターネット ユーザーの Web ブラウザー) とサーバー (Web サイトをホストしているサーバー) は、一連のチェックを実行して相互に認証し、暗号化された接続のパラメーターを決定する必要があります。これは TLS ハンドシェイク、または SSL ハンドシェイクとも呼ばれます。

TLS ハンドシェイク プロセスは主に次の 3 つのことを実行します。

) は、サーバーを非対称の公開/秘密鍵ペアの正当な所有者として認証します。

2) 接続に使用する TLS バージョンと暗号スイートを決定します。

3) 通信に使用する対称セッションキーを交換します。

公開鍵基盤 (PKI) を簡略化すると、本質的には安全な鍵交換になります。 HTTPS 接続中、通信は実際には対称セッション キー (通常は 256 ビットの Advanced Encryption Standard (AES) キー) を使用して行われ、このキーはクライアント側で生成されます。対称キーが生成されると、両方の当事者がコピーを取得します。これを使用することで、相互に送信されるデータを暗号化および復号化できます。

TLS .2 および TLS .3 での SSL/TLS ハンドシェイク プロセス

TLS .2 は、クライアントとサーバーの間で複数のラウンドトリップを実行できる単一のハンドシェイクを使用します。図に示すように:

TLS ハンドシェイクの動作プロセス: (これらの手順はすべて非常に短時間で実行されます)

) クライアントとサーバーは相互に ping を実行できます。

2) サーバーは SSL/TLS 証明書を提示します。

3) クライアントは、証明機関 (CA) によって署名された証明書を検証します。

4) サポートされている暗号スイートのリストを交換して合意し、その後鍵を交換します。

一方、TLS .3 では、TLS ハンドシェイクが 1 回の往復に改善されています。図に示すように:

どうやら、これにより接続の開始にかかる時間 (ミリ秒単位) が短縮されるため、(大規模な場合を除いて) 目立たない可能性があります。 TLS .3 では 0-RTT 再開も可能になり、TLS .3 対応の Web サイトへの後続の接続がさらに簡素化されます。

関連知識の推奨: 《SSL/TLS ハンドシェイク失敗エラーの説明と解決方法》

SSL証明書申請の推奨事項: GeoTust（最もコスト効率の高い証明書ブランド）、Comodo（安価な申請価格）