このエントリーをはてなブックマークに追加

HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。

通信の暗号化

HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。

中間者攻撃

man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。

通信相手が本物か確認する

サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。

関連記事

  1. DNSキャッシュポイゾニング
  2. DNSリフレクション
  3. DNSの仕組み
  4. HTTPSでよく出る論点
  5. WAFとファイアウォールの違い