質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

1回答

1300閲覧

SSL/TLSハンドシェイク時に送信されるサーバ証明書の扱いについて

Lumina.

総合スコア6

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

1クリップ

投稿2019/09/05 01:09

SSL/TLSのハンドシェイク時に行われるサーバ証明書の受け取り側に対する質問です

質問内容

SSL/TLSを用いた際にサーバからの証明書を受けっとったクライアントは、 その証明書の真正性をどこで判断するのでしょうか? ハッシュを用いたりその証明書を発行した認証局の公開鍵で復号することによって 証明書の真正性を確認するデジタル署名を勉強したのですが、 その工程をSSL/TLSの通信途中でも行われるといった認識でよろしいでしょうか?

サーバ側の証明書送信(Server Certificate)

質問内容の詳細が必要な場合、コメントにて追記します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

SSL/TLSを用いた際にサーバからの証明書を受けっとったクライアントは、

その証明書の真正性をどこで判断するのでしょうか?

証明書自体にも別な証明書での署名がついていますので、その署名を確認します。

では「別な証明書はどうやって確認するのか?」といえば、その証明書にもまた別な証明書で署名がなされていますので、その署名を確認します。

これを繰り返していくと、最終的にブラウザやOSなどで管理されているルート証明書に行き着きます。ルート証明書は「正しいもの」という想定のもとに運用されていますので、これで証明書の正しさが確認できたことになります(「証明書チェーン」と呼ばれます)。

証明書パスの実例

なお、不正発行されたなどで証明書を無効にしたい場合は、証明書失効リスト(CRL)というものに登録することとなります。このCRLについてもブラウザが適宜チェックしています。

投稿2019/09/05 01:17

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2019/09/05 01:33

なお、証明書チェーンに含まれる証明書については、ルート証明書を除いてサーバ側からまとめて送信されますので、新たな通信をせずにチェックが可能です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問