SSL / TLS

（機 能）
ハンドシェイク層でセッションを確立し、レコード層でデータの受け渡しを行う
新たな機能構築が不要なため、簡単に導入できる

（特 徴）
① 　クライアントはサーバに対して接続要求を行う(ポート番号:443 HTTPS)。このときクライアントで生成した乱数1（32 バイト）と暗号スィート、SSL バージョンを送信する (ClientHello メッセージ）
② 　サーバは、自分のリストと照合して暗号スィートを決定し、乱数2、セッションID とともにクライアントへ送信する(ServerHello メッセージ）
③ 　つづけてサーバは、サーバ証明書を送信するX.509 ver.3) 　※ サーバ認証
④ 　クライアント認証 ※ 必要な場合に限る
⑤ 　クライアントはサーバ証明書を検証し、プレマスターシークレット（共通鍵の元で48 バイト）を生成して、サーバの公開鍵で暗号化して送信する
⑥ 　クライアントは、今までの通信内容のハッシュ値を暗号化してサーバへ送る
⑦ 　クライアントは、乱数1、乱数2、プレマスターシークレットを元に疑似乱数関数を使ってマスターシークレット（48 バイト）を生成、これをもとに暗号化かぎ、認証かぎ、初期化ベクトルを2 組ずつ（クライアント、サーバ書き込み鍵）生成する
⑧ 　サーバは、秘密鍵でプレマスターシークレットを復号、乱数1、乱数2、プレマスターシークレットよる共通鍵を生成する。
⑨ 　サーバは今までの通信内容のハッシュ値を暗号化してクライアントへ送る
⑩ 　互いに送られたハッシュ値と自分のハッシュ値を比較して、一致すればセッション確立が成功


※ SSL 確立時に暗号化鍵とともに認証鍵も交換しており、メッセージ認証においてはこの認証鍵でMAC を作成し認証を行うため、セッションハイジャックによるメッセージを送信しても認証に失敗する。

※ アプリケーション層から共通に利用できるトランスポート層のプロトコル（TCP の上位に位置する）
であり、さまざまなプロトコルから利用できるため、ブラウザを利用する環境であれば、利用形態
の変更があっても、ブラウザが利用できれば対応が可能で、相互認証も規定されているので、認証
方式が変更になっても容易に対応が可能である。


サーバ証明書を作成するためには、公開鍵と秘密鍵のペアを作成したうえで、CA に対して、CSR（Certificate
Signing Request ：署名要求）を行う必要がある。

CSR ：公開鍵情報、コモンネーム、組織名、所在地など


※ コモンネームとアドレスバーのURL が一致しない場合、ブラウザは「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」の警告メッセージを表示する。


チェック！
(ア) URL が詐称され、不正なサーバに接続した場合、アドレスバーのURL を確認しないと、サーバ証明書の有効性を確認しても認証は正しく行われてしまう。

(イ) ブラウザで証明書の警告メッセージが出た場合、送られてきた証明書の所有者が意図したサーバである保証がない（URL 詐称により不正なサーバに接続された場合、多くの場合、サーバ証明書の検証に失敗する）

(ウ) クライアントがサーバの認証を行わないと、中間者攻撃により、サーバから送付される公開鍵を攻撃者用にすり替えて、クライアントからの暗号化メッセージを盗み取ることができる