SSLによる通信について

WWWにおける、公開鍵方式による暗号化について質問です。

SSLを使ったHPでは
ブラウザ→サーバー　　暗号化されている
サーバー→ブラウザ　　？？？

あるHPにおいてブラウザから個人情報を入力し、
サーバーに送信すると、SSLを使っている場合、
情報は暗号化されて送られますよね。
逆に、個人情報の変更などをする場合、サーバーに保存されてあった
個人情報が、クライアント側に送られてくるわけですが、
このときには情報は暗号化されているのでしょうか？
しくみまで詳しく分かっているかた教えてください。
おねがいいたします。

No.1 ベストアンサー 回答者： madman 回答日時： 2001/05/30 12:33

SSLで暗号化されるのは、秘密鍵、公開鍵を用いてサーバーの認証を行います。

（成りすまし防止）で、公開鍵で暗号化した共通鍵をサーバーに送信し、
以後（セッションが張られている間）はこの共通鍵でデータのやり取りが行われます。
従いまして、ブラウザーからサーバもサーバからブラウザも必ず暗号化されていますので、安全です。

ただし、SSLのサイトで情報がとまればいいのですが、そこから企業に情報を転送していたりする時に、SSLがかかっていないサイトなどがあるそうです。
このような場合は防ぎようがないですが...

No.2 回答者： oneyan 回答日時： 2001/05/30 13:11

とりあえずSSLでは、

クライアントから使用可能な暗号種をサーバーに送信し、
サーバーはその中から、一番強い共通の暗号キーを選択。
その後、サーバー証明書、署名などを、クライアントに送信。
クライアントは、共通キーを作って、
そのキーをサーバーの公開キーで暗号化して、送信。

で、
やっと暗号化した相互通信が始まりますので、
たいていのSSLのサーバーでしたら、
個人情報がクライアント側に送られて・・
の以前からすでにかかっていると思います