人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

httpsについて。

httpsは(SSLは)、サーバの公開鍵でクライアントが暗号化して送信し、サーバが秘密鍵で復号化する、というものだと思います。ということは、暗号化されるのは、
クライアント→サーバ
のデータだけであって、
サーバ→クライアント
のデータは暗号化されない、ということになるでしょうか?

●質問者: koime_ryokutya
●カテゴリ:コンピュータ インターネット
✍キーワード:HTTPS SSL クライアント サーバ データ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● JULY
●34ポイント

SSL/TLS で実際の通信内容の暗号化に使うのは、接続時に乱数から生成した共通鍵で、サーバの公開鍵は、クライアント側が生成した鍵情報をサーバへ伝える際に、鍵情報の暗号化で使われます。

Transport Layer Security - Wikipedia

共通鍵は、クライアントとサーバの双方から提供される乱数に基づいて決定される。双方で生成した乱数を組み合わせて使用するため、リプレイ攻撃では同一の共通鍵を得ることはできない。共通鍵は4つセットで生成し、クライアントから送信するデータの暗号化用とサーバから送信するデータの暗号化用にひとつずつ割り当てる(残り2つは後述するハッシュ値の生成に使われる)。

鍵の盗聴を防ぐ仕組みとして、サーバ証明書がRSA暗号を用いて署名されている場合は、クライアントから送る鍵情報の一部をサーバの公開鍵で暗号化することができる。サーバの秘密鍵を知らない部外者は、この情報を復号できない。あるいは(RSA暗号を使っていない場合などは)Diffie-Hellman鍵共有アルゴリズムを使うこともできる。


2 ● kidd-number5
●33ポイント

暗号化は両方でされています。

一般的なパケットキャプチャソフト(Wiresharkなど)で確認するとわかります。

http://www.wireshark.org/

それを見る方法もあるみたいですが..

https://www.softbanktech.jp/yko/2010/07/001129.html


3 ● aLisa
●33ポイント

httpsは(SSLは)、サーバの公開鍵でクライアントが暗号化して送信し、サーバが秘密鍵で復号化する、というものだと思います。

ちがいます。

httpsは(SSLは)、サーバの公開鍵で共通鍵を暗号化して送信し、サーバが秘密鍵で復号化する。サーバ・クライアントとともに、データを共通鍵で暗号化して送信し、共通鍵で復号するというものです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ