Geekly Articles each Day

TLSおよびWeb証明書

みなさんこんにちは!

そして今、私たちは静かな鼻mostを立ち上げました。これは私たちにとって最も珍しいコースの1つです- 「情報セキュリティにおけるデジタル署名」 。 すべてにもかかわらず、私たちはなんらかの管理を行い、人々を巻き込みました。何が起こるか見てみましょう。 今日は、残りの興味深い資料を見て、TLSがどのように機能するか、また、信頼できないWeb証明書と信頼できるWeb証明書の違いを簡単に確認します。

翻訳-dzone.com/articles/a-look-at-tls-transport-layer-security
投稿者:Arun Pandey

TLS-SSLに基づくトランスポート層セキュリティ(Transport Layer Security Protocol)の略。 名前が示すように、これはトランスポートレベルで動作するプロトコルです。
ご存知のように、通信セキュリティは非常に一般的な頭痛の種ですが、TLSの正しい実装はWebセキュリティを新しいレベルに引き上げることができます。 TLSが実装された環境では、攻撃者は接続しようとしているホストに関する情報を取得し、使用されている暗号化を見つけ、切断することができますが、これ以外のことはできません。

ほとんどすべての通信プロトコルには、データ暗号化、認証、データ整合性の3つの主要部分があります。

このプロトコルでは、データは2つの方法で暗号化できます。公開鍵暗号システムまたは対称暗号システムを使用します。 実装としての公開鍵暗号システムは、対称暗号システムよりも完璧です。



公開鍵暗号システムと対称暗号システムの概要

非対称暗号化の一種である公開鍵暗号システムは、公開鍵と秘密鍵を使用します。 したがって、公開キーBはデータAの暗号化に使用され(Bは公開キーをAと共有します)、暗号化されたデータを受信した後、Bは独自の秘密キーを使用してそれらを復号化します。

対称暗号システムは、復号化と暗号化に同じキーを使用するため、AとBは同じ秘密キーを持ちます。 そして、これは大きな欠点です。

次に、TLSでの認証の仕組みを見てみましょう。 メッセージの送信者の信頼性を検証し、受信者に応答を暗号化する手段を提供するために、デジタル証明書を使用して認証を実現できます。 オペレーティングシステムとブラウザは、確認できる信頼できる証明書のリストを保持しています。

信頼済みvs. 信頼できない証明書

デジタル証明書には2つのカテゴリがあります。 信頼された証明書は、認証局(CA)によって簡単に署名されますが、信頼されていない証明書は自己署名されます。

信頼できる証明書

信頼できる証明書はWebブラウザにあり、CAによって署名されています。 これは、最高レベルの信頼性を確保するために必要です。 サイト「xyz.com」が有名な認証センター「Comodo」から信頼できるデジタル証明書を受け取りたいとします。
手順は次のとおりです。


信頼できない証明書

信頼できない証明書は、サイトの所有者によって署名されています。 この方法は、信頼性の問題が関係ない場合に適しています。
TLS実装で信頼されていない証明書を使用することは一般的ではないことに注意してください。

TLS証明書の置き換えの仕組み


終わり

いつものように、私たちは質問やコメントを待っています。

Source: https://habr.com/ru/post/J431242/

More articles:


All Articles