読者です 読者をやめる 読者になる 読者になる

仕組みと認証の流れ

SSL

役割

サーバー: S
クライアント: C
認証局: CA

証明書のインストール

秘密鍵を作成する(S)
秘密鍵からCSRを作成する(S)
CSRからサーバー証明書を発行する(CA)
サーバー証明書をサーバーに保存する(S)

実際のやり取り

リクエストの送信(C)
サーバー証明書の提示(S)
サーバー証明書から公開鍵を取り出す(C)
共通鍵を公開鍵で暗号化する(C)
暗号化された共通鍵をサーバーへ送信する(C)
暗号化された共通鍵を秘密鍵で復号化する(S)
お互いの共通鍵を使用して暗号化通信を行う(C)(S)

クライアント側の公開鍵で暗号化された共通鍵が、サーバー側の秘密鍵で複合できるのは何故?

公開鍵暗号化方式では公開鍵で暗号化した情報は、秘密鍵でしか復号化できないため。

サーバー証明書の中には公開鍵が含まれている?

含まれている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/

ここでは http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284426/ 「公開鍵で復号」とあるが、公開鍵で復号できる?

RSA暗号方式であれば可能なようだ。
http://takagi-hiromitsu.jp/diary/20080229.html

サーバー証明書がないと暗号化通信はできない?

確認中