序文#
ネットワークプロトコルの簡単な要約
階層分割#
物理層:イーサネット・モデム・電力線通信 (PLC)・SONET/SDH・G.709・光ファイバー・同軸ケーブル・ツイストペアケーブルなど
データリンク層:Wi-Fi (IEEE 802.11)・WiMAX (IEEE 802.16)・ATM・DTM・トークンリング・イーサネット・FDDI・フレームリレー・GPRS・EVDO・HSPA・HDLC・PPP・L2TP・PPTP・ISDN・STP・CSMA/CD など
ネットワーク層プロトコル:IP (IPv4・IPv6)・ICMP・ICMPv6・IGMP・IS-IS・IPsec・ARP・RARP・RIP など
トランスポート層プロトコル:TCP・UDP・TLS・DCCP・SCTP・RSVP・OSPF など
アプリケーション層プロトコル:DHCP・DNS・FTP・Gopher・HTTP・IMAP4・IRC・NNTP・XMPP・POP3・SIP・SMTP・SNMP・SSH・TELNET・RPC・RTCP・RTP・RTSP・SDP・SOAP・GTP・STUN・NTP・SSDP・BGP など
HTTPS の動作フロー#
- 対称暗号化、データの転送に使用される情報を暗号化(リクエスト、レスポンス)には対称鍵が必要であり、クライアントが生成し、サーバーに通知する必要がある
- 非対称暗号化、サーバーは公開鍵を提供する(サーバーは秘密鍵を保持)、クライアントは公開鍵を使用して対称鍵を暗号化し、暗号文をサーバーに送信する
- 中間者攻撃、ハッカーがサーバーからクライアントに提供された公開鍵を乗っ取り、自身が生成した公開鍵で置き換えることで対称鍵が漏洩する可能性がある
- 中間者攻撃を解決するために、証明書メカニズムが導入され、第三者認証機関を介してウェブサイトに証明書を発行し、証明書には公開鍵が含まれており、クライアントはサーバーにリクエストするのは証明書であり、クライアントは証明書を認証機関に検証させ、証明書が正当かどうかを確認する。
結論#
面接で最もよく尋ねられる HTTPS の問題は上記の 4 つのステッププロセスです。正確に言うと、このプロセスは SSL/TLS の手順の 1 つであり、SSL/TLS は HTTPS だけでなく、他の多くの場所でも使用されます。