サーバ証明書の署名、拇印アルゴリズムについて最近、セキュリティに関して勉強をしている者です。 - SSLサーバ証明書に関する質問です... - Yahoo!知恵袋
サーバ証明書の署名、拇印アルゴリズムについて 最近、セキュリティに関して勉強をしている者です。 SSLサーバ証明書に関する質問です。ブラウザで証明書を表示したとき、証明書の詳細タブに表示される内容について 1.「拇印アルゴリズム---sha1」----------------証明書の内容(各エントリと値)からsha1でハッシ ュ値(メッセージダイジェスト)を生成している。 2.「拇印---(16進数の値)」---------------------上記により生成されたハッシュ値 3.「署名ハッシュアルゴリズム---sha256」-----拇印の値をさらにsha256(sha-2)にかけてハッシュ値を生成している(?) 4.「署名アルゴリズム---sha256RSA」----------上記により生成されたハッシュ値をCAの秘密鍵により暗号化したものが署名である。 上記の4点(特に3番)につ
Secure Sockets Layer - Wikipedia
TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
