証明書
証明書の種類
認証局(CA)が発行、管理
- クライアント証明書
デバイスもしくはユーザの認証を行う
サーバ側にクライアント証明書のルート証明書および中間証明書が必要
パスワード不要にできる
CAが信頼できるかチェックする
- 秘密鍵
- 公開鍵
- 共有鍵
HTTP通信(通常)
- クライアントからサーバへのネゴシエーション(SSL/TLS)
- サーバから公開鍵により暗号化したサーバ証明書をクライアントに返す
- クライアントはルート証明書によりサーバ証明書の照会
- クライアントは公開鍵により共通鍵を暗号化してサーバへ送信
- サーバがコンテンツを返す
HTTP通信(プロキシ経由 プロキシ復号なし)
※通常と同じフローをプロキシを通して行う
※すべてメソッドはCONNECTを使用
HTTP通信(プロキシ経由 プロキシ復号あり)
- クライアントからプロキシへ
- XX
- XX
- サーバがコンテンツをプロキシに返す
- IP、TCPヘッダを書き換えてクライアントに返す
※サーバの秘密鍵をプロキシに持たせる方法もあるが、事実上不可