generated at
TLS
Transport Layer Security
セキュリティプロトコル
RFC2246
1999年
SSLの次の規格


実装
OpenSSL



参考
『プロフェッショナルSSL/TLS 第1版』
徹底解剖 TLS 1.3
『食べる!SSL!』


>#WIP


SSLの説明も基本的にTLSのページに書いて良いと思うmrsekut
SSL + Diffie-Hellman鍵共有方式DSSによるデジタル署名



DTLS



4つの要素で構成される ref
鍵交換(Ex)
Enc, Macに使う共通鍵のもとになるデータの鍵交換
ECDH鍵交換などを利用
ハイブリッド暗号方式
認証(Au)
相手がなりすましでないことを確認する
電子署名を使う
暗号化(Enc)
AES暗号などの共通鍵暗号を用いる
サーバー、クライアントがデータを暗号化して互いに送信する
メッセージ認証
MACを使って通信データの改竄がないかを確認する

要は、安全な通信のために
送信者/受信者が正しいものであることの確認
送信する内容の保護
漏洩しない、改竄されない
を行っている感じかmrsekut

SSL/TLS通信の流れ


TLS Handshake Protocol
TLS Record Protocol


鍵生成






常時SSL
SSL証明書
OpenSSL





https://monoist.atmarkit.co.jp/mn/articles/1809/18/news004.html
https://qiita.com/angel_p_57/items/446130934b425d90f89d
SSL
https://developers-jp.googleblog.com/2020/01/android-tls.html
https://zenn.dev/herumi/articles/tls1_3_crypto
https://xtech.nikkei.com/atcl/nxt/column/18/00047/00006/
https://qiita.com/t_nakayama0714/items/83ac0b12ced9e7083927
https://www.slideshare.net/shigeki_ohtsu/tls-http2
https://qiita.com/nodai2h_ITC/items/6c7b7ad029adf17da5f0#tlsssl-が使われていれば安全じゃない