WWWにおける、公開鍵方式による暗号化について質問です。

SSLを使ったHPでは
ブラウザ→サーバー  暗号化されている
サーバー→ブラウザ  ???

あるHPにおいてブラウザから個人情報を入力し、
サーバーに送信すると、SSLを使っている場合、
情報は暗号化されて送られますよね。
逆に、個人情報の変更などをする場合、サーバーに保存されてあった
個人情報が、クライアント側に送られてくるわけですが、
このときには情報は暗号化されているのでしょうか?
しくみまで詳しく分かっているかた教えてください。
おねがいいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

SSLで暗号化されるのは、秘密鍵、公開鍵を用いてサーバーの認証を行います。

(成りすまし防止)で、公開鍵で暗号化した共通鍵をサーバーに送信し、
以後(セッションが張られている間)はこの共通鍵でデータのやり取りが行われます。
従いまして、ブラウザーからサーバもサーバからブラウザも必ず暗号化されていますので、安全です。

ただし、SSLのサイトで情報がとまればいいのですが、そこから企業に情報を転送していたりする時に、SSLがかかっていないサイトなどがあるそうです。
このような場合は防ぎようがないですが...
    • good
    • 0

とりあえずSSLでは、



クライアントから使用可能な暗号種をサーバーに送信し、
サーバーはその中から、一番強い共通の暗号キーを選択。
その後、サーバー証明書、署名などを、クライアントに送信。
クライアントは、共通キーを作って、
そのキーをサーバーの公開キーで暗号化して、送信。

で、
やっと暗号化した相互通信が始まりますので、
たいていのSSLのサーバーでしたら、
個人情報がクライアント側に送られて・・
の以前からすでにかかっていると思います
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報