回答編集履歴
1
追記
test
CHANGED
|
@@ -11,3 +11,21 @@
|
|
|
11
11
|
また、SSHでもTLSでも鍵交換をして暗号化しているので暗号化の仕組みはおおよそ同じです。
|
|
12
12
|
|
|
13
13
|
SSHで証明書を使用する場合、クライアント証明書になるかと思いますが、同様の認証の仕組みはHTTPでも利用することが可能かと思います。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
---
|
|
18
|
+
|
|
19
|
+
追記:
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
SSHの場合、初回接続時にサーバの公開鍵を受け取って、known_hostsに登録するかと思います。
|
|
24
|
+
|
|
25
|
+
この鍵がHTTPSでのサーバ証明書と同様の内容になります。
|
|
26
|
+
|
|
27
|
+
HTTPSではknown_hostsへの登録がないのは、ブラウザにルート証明書というあらかじめ信頼済みの証明書の一覧が含まれているためです。
|
|
28
|
+
|
|
29
|
+
オレオレ証明書などで例外設定を行っている場合などは、known_hosts相当のことを行っているということになります。
|
|
30
|
+
|
|
31
|
+
また、HTTPSで使うサーバ証明書では、組織認証(OV)のような、付加的な証明も併せて行っている場合があります。
|