調べたこと 第五回
ポート。。。
サーバやクライアントで通信するアプリケーションは、必ずこのポートを使っている。
多くの場合、サーバの方でも、クライアントの方でも、複数のことを同時実行しているので、異なるサーバへの通信が同時発生していることになり、データが混乱する危険を持っているので、そこでポートが活躍する。
TCPとUDP(プロトコル)にそれぞれ1〜65535までのデータの口が用意してあり、ここをポートという。
あるアプリケーションが、一つのポートを通ると、他のアプリケーションはそのポートを通ることができないという方法で、番号が分かれているので、たくさんの情報でも混乱すること無く動き続ける事ができる。
ポートには種類があって、ウェルノウンポートとエフェメラルポートがある。
ウェルノウンポートは名前の通り、予め知られている、定められているポートに当たる。アプリケーションにはこれが定められているので、私達がアクセスした場合すぐにその口につなげてくれる。
で、クライアント側の予め決められている必要のない、ランダムなポートをエフェメラルポートという。
インターネット上で企業や官公庁の公式サイトで情報を入手したり、動画やSNSを利用したりする場合には、必ずWebサーバーソフトウェアのお世話になります。そのうち半数でApacheが稼働しています。
(コンピュータにApacheを入れると、そのコンピュータはWebサーバとしてのお仕事ができるコンピュータになります。)
暗号化(SSL)→ (https://〜 ポート番号443番)
これで暗号化しているときは、ブラウザのアドレスのところに鍵のマークがついている。
少しの個人情報を入力するサイトでもSSLの暗号化をしたほうがいい。
公開鍵暗号方式(?)
という手法が、SSLでは使われている。で、ここでは2つの鍵を使う。
一つは、秘密鍵 もう一つは公開鍵 という。
暗号化するのには、公開鍵を使い、元に戻すには秘密鍵の方をつかう。
(この暗号化っていうのは、数学の計算で作られている。)
で、悪い人が、この公開鍵の方を偽物にすり替えることがある。
これを防ぐために、認証局というものを取り入れている。
認証局は信頼できる企業や団体のことで、この公開鍵はインターネットで個別に配信ではなく予めブラウザにインストールしておく。
その公開鍵は絶対に偽造されていないというものになる。信頼できる。
認証局以外の公開鍵を使うときは、、、
まず、認証局に秘密鍵で暗号化してもらい、通信するときはその認証局からもらった暗号化した証明書をつかってやり取りする。
で、ウェブブラウザに内蔵されている公開鍵でもとに戻せば、偽造された公開鍵ではないと信じられる。