![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
歴史的経緯について。
脆弱性が発見され、TLS1.2以上への移行が促されている。
SSL/TLSはアプリケーション層とトランスポート層のプロトコルなので、
アプリケーション層プロトコルへ多数、適用がされている。
サーバー証明書やクライアント証明書を用い、
サーバー認証やクライアント認証を行う。
上記の証明書を使用して鍵の生成と交換を行い暗号化通信を行う。
MACによるメッセージ認証を行う。
| アプリケーション層 | |||
| Hand Shakeプロトコル | Change Cipher Specプロトコル | Alertプロトコル | Application Dataプロトコル |
| Recordプロトコル | |||
| トランスポート層 | |||
| ... | |||
網掛けは、オプショナル。
| クライアント | 方向 | サーバ | 説明 | |
| 1 | ← | HelloRequest? | ClientHello?を要求 | |
| 2 | ClientHello? | → | ClientHello?を要求 | |
| 3 | ← | ServerHello? | ClientHello?に対するServerHello? | |
| 4 | ← | ServerCertificate? | サーバ証明書を送信 | |
| 5 | ← | ServerKeyExchange? | 鍵交換メッセージその1 | |
| 6 | ← | CertificateRequest? | クライアント証明書を要求 | |
| 7 | ← | ServerHelloDone? | サーバからの送信終了を示すエンドマーク | |
| 8 | ClientCertificate? | → | クライアント証明書を送信 | |
| 8 | ClientKeyExchange? | → | 鍵交換メッセージその2 | |
| 8 | CertificateVerify? | → | クライアントが正しい秘密鍵を持っていることを証明するための署名 | |
| 8 | ChangeCipherSpec? | → | 無暗号通信の終了を示すエンドマーク | |
| 8 | Finished | → | ハンドシェイクの終了 |
Tags: :IT国際標準, :セキュリティ, :暗号化, :インフラストラクチャ, :通信技術, :Windows, :IIS
