HTTPSはどのように機能するのか？

Hypertext Transfer Protocol Secure（HTTPS）は、Transport Layer Security（TLS）を使用してクライアントとサーバー間の通信を暗号化するHTTPの拡張です。傍受されたデータは読み取れず、改ざんや盗聴から保護されます。 データの暗号化と復号化のプロセスは何ですか？ プロセスは、クライアント（ブラウザなど）がサーバーとTCP接続を確立することから始まります。 次に、「クライアントハロー」が行われ、ブラウザはサポートされている暗号スイートと、処理できる最高のTLSバージョンを含むメッセージを送信します。暗号スイートは、通常、次のアルゴリズムのセットです。 - キーの交換方法（デバイス間でキーを共有する） - データの暗号化アルゴリズム - メッセージ認証コードアルゴリズム（データの完全性を確認する） サーバーは、「サーバーハロー」として、選択された暗号スイートとTLSバージョンを確認するメッセージを返します。サーバーは、ドメイン名、証明書認証局の署名、およびサーバーの公開鍵を含むTLS証明書をクライアントに送信します。クライアントは、この証明書を検証して、信頼でき且つサーバーに属していることを確認します。 TLS証明書が検証されると、クライアントはバルクデータ転送のために使用されるセッションキーを作成します。バルクデータ転送とは、セキュアなTLS接続が確立された後にクライアントとサーバー間で送信される実際のアプリケーションデータの転送を指します。このセッションキーをサーバーに安全に送信するために、サーバーの公開鍵で暗号化されます。サーバーは、秘密鍵を使用して、この暗号化されたセッションキーを復号化できます。 両者が秘密のセッションキーを持ったら、対称暗号化に切り替わります。まるで、両者が他の人には理解できないプライベート言語に合意したようなものです。これにより、データ転送は非常にセキュアになります。対称暗号化は、大量のデータに対してはるかに高速です。 （翻訳元：@synacyb）