通信の安全性を担保する仕組み
フィヨルドの内容で、通信の安全性を担保するための仕組みについての記載があった
TCPは、自分が送った内容がきちんと通信先に届いているか確認しながら送信するプロトコルのこと。相手側に確認しながら行うので、転送速度は遅い。が、確実。 一方UDPという方法があり、これは転送の速度を早めるため、相手に確認しながら送信しない。したがって早いが、確実に相手に届いているかどうかは怪しい。
これらの通信の安全性をより高めるために、TCPに加えてSSLという方式が使われるようになった。
SSLは何をしているかというと ・データの暗号化 ・接続先のサーバーが信頼できるかどうかを確かめる
この2つ。
特に、クレジットカードの番号など重要な個人情報を送信するときに使われる。 接続先のサーバーが信頼できることを、サーバーの認可局が「証明書」を発行することによって示し、かつデータを暗号化することで、データ内容を盗まれても中身がバレない。
また、具体的には ・送信側と受信側が同じ共通鍵を持ち、データを暗号化・暗号を復元する手段 ・サーバー側が公開鍵を持ち、クライエント側が秘密鍵を持つことでより安全にデータを送受信する手段
があって、SSLではこれ2つを組み合わせているのが実際のようだ。
とりあえず概要まで。