そして今、私たちは静かな鼻mostを立ち上げました。これは私たちにとって最も珍しいコースの1つです- 「情報セキュリティにおけるデジタル署名」 。 すべてにもかかわらず、私たちはなんらかの管理を行い、人々を巻き込みました。何が起こるか見てみましょう。 今日は、残りの興味深い資料を見て、TLSがどのように機能するか、また、信頼できないWeb証明書と信頼できるWeb証明書の違いを簡単に確認します。
翻訳-dzone.com/articles/a-look-at-tls-transport-layer-security
投稿者:Arun Pandey
TLS-SSLに基づくトランスポート層セキュリティ(Transport Layer Security Protocol)の略。 名前が示すように、これはトランスポートレベルで動作するプロトコルです。
ご存知のように、通信セキュリティは非常に一般的な頭痛の種ですが、TLSの正しい実装はWebセキュリティを新しいレベルに引き上げることができます。 TLSが実装された環境では、攻撃者は接続しようとしているホストに関する情報を取得し、使用されている暗号化を見つけ、切断することができますが、これ以外のことはできません。
ほとんどすべての通信プロトコルには、データ暗号化、認証、データ整合性の3つの主要部分があります。
このプロトコルでは、データは2つの方法で暗号化できます。公開鍵暗号システムまたは対称暗号システムを使用します。 実装としての公開鍵暗号システムは、対称暗号システムよりも完璧です。
公開鍵暗号システムと対称暗号システムの概要
非対称暗号化の一種である公開鍵暗号システムは、公開鍵と秘密鍵を使用します。 したがって、公開キーBはデータAの暗号化に使用され(Bは公開キーをAと共有します)、暗号化されたデータを受信した後、Bは独自の秘密キーを使用してそれらを復号化します。
対称暗号システムは、復号化と暗号化に同じキーを使用するため、AとBは同じ秘密キーを持ちます。 そして、これは大きな欠点です。
次に、TLSでの認証の仕組みを見てみましょう。 メッセージの送信者の信頼性を検証し、受信者に応答を暗号化する手段を提供するために、デジタル証明書を使用して認証を実現できます。 オペレーティングシステムとブラウザは、確認できる信頼できる証明書のリストを保持しています。
信頼済みvs. 信頼できない証明書
デジタル証明書には2つのカテゴリがあります。 信頼された証明書は、認証局(CA)によって簡単に署名されますが、信頼されていない証明書は自己署名されます。
信頼できる証明書
信頼できる証明書はWebブラウザにあり、CAによって署名されています。 これは、最高レベルの信頼性を確保するために必要です。 サイト「xyz.com」が有名な認証センター「Comodo」から信頼できるデジタル証明書を受け取りたいとします。
手順は次のとおりです。
- アプリケーションのWebサーバーを作成します:xyz.com;
- (信頼性のため)公開キー暗号化を使用して、秘密キーのペア(公開秘密キー)を作成します。
- 証明機関(私の場合はComodo)の証明書署名要求(略してCSR)を生成します。 ディスクでは、ファイルは「certreq.txt」と呼ばれる場合があります。
- 認証センターに申請し、CSRを含めます。
- 認証センター(私の場合はComodo)が、公開鍵と秘密鍵を含むリクエストを確認します。
- すべてが正常な場合、認証センターは独自の秘密鍵を使用してリクエストに署名します。
- センターは、Webサーバーにインストールする証明書を送信します。
- すべて準備完了です!
信頼できない証明書
信頼できない証明書は、サイトの所有者によって署名されています。 この方法は、信頼性の問題が関係ない場合に適しています。
TLS実装で信頼されていない証明書を使用することは一般的ではないことに注意してください。
TLS証明書の置き換えの仕組み
- ブラウザでアドレス「xyz.com」を開きます。
- Webサーバーが要求を受信します。
- 要求に応じてWebサーバーは証明書を送信します。
- Webブラウザーは応答を評価し、証明書を検証します。
- 検証プロセス中に、Webブラウザーは証明書がComodo Centerによって署名されていることを検出します。
- Webブラウザーは、Comodo証明書の証明書データベース(たとえば、IE->インターネットオプション->コンテンツ->証明書)をチェックします。
- 見つかったら、WebブラウザーはComodo公開キーを使用して、Webサーバーから送信された証明書を検証します。
- 検証が成功すると、ブラウザはこの接続が安全であると見なします。
終わり
いつものように、私たちは質問やコメントを待っています。