サーバ証明書とは?認証の手順

サーバ証明書とは?認証の手順についてまとめました。

サーバ証明書とは

サーバ証明書とは、SSLにおける暗号化通信前に、サーバからクライアントに送られる公開鍵に対するデジタル証明書です。
認証局(CA)によって発行され、認証を受けた公開鍵が含まれていて、その信頼性(改ざんがないことを)を担保するために認証局のデジタル署名が付されています。

概要
①Webサーバ側 クライアントに対して、サーバの正当性を示す「デジタル証明書」を送信
②クライアント側 受信した「デジタル証明書」が改ざん等されていないか検証(「認証局の公開鍵」を用いて検証)
※検証方法の詳細は「デジタル証明書」で解説
③クライアント側 証明書の正当性が確認できた場合、Webサーバ(の公開鍵)の認証を行い、共通鍵暗号方式で通信する
【情報セキュリティ】不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤など
情報セキュリティとは?情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、脆弱性、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術、利用者認証、生体認証技術、公開鍵基盤、政府認証基盤などについてまとめました...
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました