SSLインスペクションについて調べた – AimlessUTM製品は、SSLによって暗号化されている通信の中身を見てUTM処理を行うものがあります。イマイチ振る舞いが分からなかったので、いろいろと調べました。きっとこんな感じだろレベルであり、あってるかどうかは不明です。なお、絵を描く気力はなかったです。 SSL通信の流れ クライアントとサーバ間で、SSLのセッションとコネクションを確立するまでの流れは以下の通りです。 クライアントとサーバ間で暗号化方式のネゴシエーションを行う。 サーバは、クライアントにサーバ証明書(とCA中間証明書)を送る。 クライアントは、受信したサーバ証明書を検証する。(検証プロセスは後述) クライアントは、サーバ証明書からサーバの公開鍵を取り出す。 クライアントは、共通鍵の元を作る。 クライアントは、サーバの公開鍵を利用して、共通鍵の元を暗号化する。 クライアントは、暗号化した共通鍵の元をサーバへ送る。 サーバは、暗号化
