SSL通信
【ゴール】
・インターネットでwebアプリケーションを安全に使うための暗号化通信の内容を理解する
○SSL暗号化通信について理解しよう
https://www.asobou.co.jp/blog/web/ssl
→SSLとは通信を安全に暗号化する。インターネット上で盗聴、改ざんの脅威に対する対抗手段
○ TLSとSSL:違いは何でしょうか? どちらを使用すればいいでしょうか?
https://kinsta.com/jp/knowledgebase/tls-vs-ssl/
→SSLは古いバージョン、TLSは新しいバージョン。セキュリティ対策としては最新版のTLSを用いる。(但し、言葉の総称としてSSLが用いられる)
○ 【図解】SSLとTLSの違いと概要 ~シーケンスや応用プロトコル,STARTTLSについて〜
https://milestone-of-se.nesuke.com/nw-basic/tls/tls-ssl/
○ ハイブリッド暗号方式の仕組みを図解で分かりやすく解説
→TLS(SSL)では、共通鍵暗号方式、公開鍵暗号方式の長所を組み合わせて(ハイブリッド暗号方式)、通信データの暗号化を実現している
○ 【図解】共通鍵暗号方式の仕組みとは?【初心者向けに詳しく解説】
https://engineer-ninaritai.com/common-key-cryptography/
→共通鍵暗号方式のメリットは『暗号化、復号化の処理時間が短い』こと。デメリットは『管理する鍵が膨大になる』こと。
○ 【図解】公開鍵・秘密鍵の仕組みを分かりやすく ~公開鍵暗号方式の身近で具体的な利用例やメリット~
https://milestone-of-se.nesuke.com/sv-advanced/digicert/public-private-key/
→公開鍵暗号方式のメリットは、『管理する鍵情報が少なく済む』、『暗号強度が強固』であること。デメリットは『暗号化、復号化処理に時間を要する』。また、秘密鍵の特性を活かす事で、認証方式にも使われている。
★まとめ
・TLS(SSL)は安全な通信と簡単な鍵管理を実現したハイブリッド暗号方式
