いろんなものはつながっている

サーバ証明書というのは公開鍵証明書なのかな

「SSLは、Webサーバとブラウザ間でデータを暗号化して転送する場合に使用することができるプロトコル」とある

SSLではサーバからクライアントにサーバ証明書を送付する。クライアントはサーバ証明書の正当性を検証することで、サーバの正当性確認とサーバの公開鍵を手にいれる。

サーバ証明書はおおざっぱにいってサーバの公開鍵とCA(認証局)によって作成されたデジタル署名が含まれている。

クライアントは、サーバ証明書を受け取ったら(ルート)CAの公開鍵でデジタル署名を復号化し、もとになった情報(サーバの公開鍵等)と比較する。同じであればサーバの正当性が確認でき、かつサーバの公開鍵が手に入ることになる。

SSL_1

クライアントが使用する(ルート)CAの公開鍵はあらかじめブラウザがもっている。
CA証明書

HTTPS通信でどこまでが暗号化されるのか疑問に思い検索してみると同じような疑問をもった人をちらほら見かけた。

それらを参考にすると、プロキシサーバには接続先の情報しか知られることはない。したがって、GET送信でのパラメータがプロキシサーバにもれることはない。ただし当然ながらクライアントとサーバには暗号化されていない情報が残る。

また、クライアント->プロキシ->SSLサーバの通信の流れを解説してくれているこのサイトはわかりやすかった。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

スポンサード リンク

カテゴリー

スポンサード リンク