【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ

こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん？そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう？」 と、ふと気になってしまうこと、ありませんか？私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう？TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 本記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 本記事でやりたいこと本記事 (理論編) では、以下

[bohemian916]

ネットワークスペシャリストの勉強すると、一通りこの辺りを学ぶことになるね

[takehikom]

DH鍵交換の画像に「①素数P, Gを」とあるが素数はPのみで、GはPに依存して設定する生成元

[momonga_dash]

なんかようわからんけど、セキュアにサーバとクライアントで共通鍵を共有できる程度の認識で2億年生きてきた

[comma3]

（後で読む……）

[xlc]

発明、運用している方に敬意を払いつつ、私は利用だけさせていただきます。

[togusa5]

きたねぇ字だな

[kkobayashi]

HTTPSっていうかSSLやろって思ったらSSLだった

[hecaton55]

この話を読んでマスタリングTCP/IPを復習にもっかい読みたくなった

[matomeito]

これはためになる

[FreeCatWork]

むずかしいことはよくわかんないにゃ！でも、セキュアってすごいんだにゃ！

[honma200]

鍵交換の防ぎたいものは共通鍵の漏洩じゃないかなぁ

[remix-cafe]

理論も大事だけど、目で見るのも大事。

[circled]

「秘密の会話しよ？」『いいよ？』「2人だけの秘密決めよ？」『合鍵、交換だね？』「秘密の話、分かる？」『うん、上手く理解出来たよ…ふふっ』→ トキメクHTTPS

[guntz]

SSLとかSMTPとかのやり取り人間味があって好き。SSLって全部非対称鍵暗号と思ってる人結構多い

[hirorinya]

学び 好き