SSL/TLSセッションのハンドシェイク

当サイトのBIG-IP解説のなかで、Cipherの設定について解説していますが、

SSL/TLSセッションのハンドシェイクにおいて、一体どのタイミングでやりとりされるのか、それは下図における「Client Hello」と「Server Hello」の最初のタイミングです。

◆ Client Hello
⇒ Cipher Suites(暗号・ハッシュ・鍵交換・認証プロトコルの提案

◆ Server Hello
⇒ Cipher Suites(選択した暗号・ハッシュ・鍵交換・認証プロトコル)

SSLクライアントから提案されるCipher Suitesの情報に基づいて、SSLサーバで選択して使用するCipher Suitesの情報を返します。

SSL/TLSネゴシエーションの記事のなかで、以下のように説明していますがこの部分の説明がCipher Suitesに該当します。正確に説明しますと、Cipher Suites(暗号スイート)とは、SSL/TLS通信に使用する暗号アルゴリズムの組合わせのことです。

「クライアントが利用できる暗号化方式と圧縮方法の一覧」

「サーバ側で決定した暗号化方式と圧縮方法の一覧」

CCIEやネスペを取得する上では、この記事で書いている内容までは知識が求められないかもしれませんが、ネットワークエンジニアとして仕事をする上で(特にトラブルシューティング)必須となる知識ですので、ぜひご参考頂ければと思います。

  • このエントリーをはてなブックマークに追加