SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。

>> 続きを読む

,

HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。

通信の暗号化

HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。

中間者攻撃

man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。

通信相手が本物か確認する

サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。

,