証明書の種類

• サーバ証明書

　　認証局（CA）が発行、管理

• クライアント証明書

　　デバイスもしくはユーザの認証を行う

　　サーバ側にクライアント証明書のルート証明書および中間証明書が必要

　　パスワード不要にできる

• ルート証明書

　　CAが信頼できるかチェックする

• 秘密鍵
• 公開鍵
• 共有鍵

HTTP通信（通常）

1. クライアントからサーバへのネゴシエーション（SSL/TLS）
2. サーバから公開鍵により暗号化したサーバ証明書をクライアントに返す
3. クライアントはルート証明書によりサーバ証明書の照会
4. クライアントは公開鍵により共通鍵を暗号化してサーバへ送信
5. サーバがコンテンツを返す

HTTP通信（プロキシ経由　プロキシ復号なし）

　※通常と同じフローをプロキシを通して行う

　※すべてメソッドはCONNECTを使用

HTTP通信（プロキシ経由　プロキシ復号あり）

1. クライアントからプロキシへ
2. XX
3. XX
4. サーバがコンテンツをプロキシに返す
5. IP、TCPヘッダを書き換えてクライアントに返す

　※サーバの秘密鍵をプロキシに持たせる方法もあるが、事実上不可