3
ウェブページまたはウェブサイトを読み込んだときにクライアントとサーバの間で交換される証明書または鍵の種類は何ですか?ウェブページの証明書/鍵交換
A
答えて
2
サーバの公開鍵とクライアントの公開鍵のみが交換されます。
ブラウザは、HTTPS対応のWebサイト/サービスに接続すると、以下の処理が行われます。
クライアントこんにちは
クライアントは、SSLバージョン番号、暗号設定、セッション固有のデータを送信します。
サーバーこんにちは
サーバは、SSLバージョン番号、暗号設定、およびサーバーの証明書(公開鍵)で応答します。
認証とプリマスターシークレット
クライアントがサーバー証明書を認証し、暗号に応じて、クライアントは、セッションのためのプレマスターシークレットを作成します。
クライアントは、サーバーの公開鍵でデータを暗号化し、暗号化されたプリマスタシークレットをサーバーに送信します。
復号化とマスターシークレット
サーバは今、プリマスターシークレットを解読するためにその秘密鍵を使用しています。
合意された暗号でマスターシークレットを生成する手順は、サーバーとクライアントの両方で実行します。
は、クライアントとサーバーの両方が現在のセッション鍵を生成するために、マスターシークレットを使用して、セッション鍵に
を生成します。セッション鍵は、セッション中に交換される情報を暗号化および復号化するために使用される対称鍵である。
セッションキーによる暗号化
この時点で、サーバーとクライアントの両方の交換メッセージが今後のメッセージが暗号化されることを通知します。
要するに、4つのキーが含まれています。サーバーの公開鍵と秘密鍵、およびクライアントの公開鍵と秘密鍵。クライアントは公開鍵をサーバに与え、サーバは公開鍵をクライアントに与える。秘密鍵は決して誰とも送信も共有もされず、クライアントとサーバーに残るため、秘密鍵となります。
通常、証明書はGoDaddyやVerisignなどの第三者によって署名されています。これにより、クライアントに公開鍵を発行したサーバが、実際に彼らが誰であると言われているのかがクライアントに保証されます。 (しかし、注意してください、常に中間攻撃の人間の可能性があります)
関連する問題
- 1. ハンドシェイクの失敗証明書チェーンを使用するクライアント鍵交換
- 2. SSH鍵交換
- 3. AWSロードバランサへの証明書/鍵のアップロード
- 4. C#ユニバーサルアプリケーションプラットフォームの証明書の公開鍵
- 5. Apache2 SSL証明書/鍵の不一致
- 6. ウェブページの証明書情報を読む
- 7. Javascriptを - USBトークンから鍵/証明書
- 8. SSL証明書と秘密鍵(RSA)
- 9. GoDaddyのSSL証明書のインストールが...いいえ、証明書は、秘密鍵
- 10. ルーメンでテスト証明書交換を行う方法5.4
- 11. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 12. AndroidのDiffie Hellman鍵交換
- 13. のDiffie-Hellman鍵交換を
- 14. 公開鍵の交換
- 15. WCF wsHttpBinding証明書セキュリティ交渉例外
- 16. 証明書から公開鍵/秘密鍵を取得する
- 17. 証明書、中間証明書、秘密鍵からキーストアを作成する
- 18. 色を使用したDiffie-Hellman鍵交換の説明?
- 19. のopenssl:秘密鍵とチェーン証明書を結合しながら、ありません証明書が一致した秘密鍵/チェーン証明書
- 20. 証明書キー - 変換
- 21. TLSサーバーの鍵交換メッセージの詳細
- 22. クライアント鍵交換後のSSL/TLSハンドシェイクエラー
- 23. WCFエラー: '証明書' my cert 'に鍵交換が可能な秘密鍵がない可能性があります
- 24. 証明書の発行者の鍵サイズのエラー?
- 25. Node.jsのSSLの証明書と秘密鍵をロードする
- 26. SSL証明書更新時の秘密鍵の変更
- 27. PFXExportCertStoreExの証明書に秘密鍵を関連付けます。
- 28. Node.jsに証明書/秘密鍵へのアクセスを与える
- 29. 証明書の秘密鍵はどこですか
- 30. SSLハンドシェイクの一部として証明書と鍵を提供