セキュリティテスト-HTTPSプロトコルの基本

HTTPS(Secure Socket Layerを介したハイパーテキスト転送プロトコル)またはHTTP over SSLは、Netscapeによって開発されたWebプロトコルです。これはプロトコルではありませんが、SSL / TLS(Secure Socket Layer / Transport Layer Security)の上にHTTPを階層化した結果です。

つまり、HTTPS = HTTP + SSL

HTTPSはいつ必要ですか?

私たちが閲覧するとき、私たちは通常、HTTPプロトコルを使用して情報を送受信します。したがって、これにより、誰もが私たちのコンピュータとWebサーバー間の会話を盗聴することになります。多くの場合、セキュリティで保護し、不正アクセスを防ぐ必要がある機密情報を交換する必要があります。

次のシナリオで使用されるHttpsプロトコル-

  • 銀行のウェブサイト
  • ペイメントゲートウェイ
  • ショッピングサイト
  • すべてのログインページ
  • メールアプリ

HTTPSの基本的な動作

  • HTTPSプロトコルのサーバーには、公開鍵と署名付き証明書が必要です。

  • https://ページに対するクライアントの要求

  • https接続を使用する場合、サーバーは、Webサーバーがサポートする暗号化方式のリストを提供することにより、最初の接続に応答します。

  • それに応じて、クライアントは接続方法を選択し、クライアントとサーバーは証明書を交換してIDを認証します。

  • これが行われた後、Webサーバーとクライアントの両方が同じキーを使用していることを確認した後、暗号化された情報を交換し、接続が閉じられます。

  • https接続をホストするには、サーバーに公開鍵証明書が必要です。公開鍵証明書には、鍵の所有者のIDを確認して鍵情報が埋め込まれています。

  • ほとんどすべての証明書はサードパーティによって検証されるため、クライアントはキーが常に安全であることが保証されます。