SSLプロトコルを使用してHTTPS接続を確立するには、WebサーバにSSL証明書をインストールする必要があります。証明書は認証局 (CA) から提供され、Webサイトが信頼できるものであること、機密情報
(クレジットカード番号など) が暗号化されていること、および転送されるデータが改ざんまたは偽装可能でないことを、証明書に基づいて判断できます。
http://ではなくhttps://で始まるURLを入力してクライアントがSSLセッションを開始すると、SSLハンドシェイクが実行されて識別情報が確認され (証明書の交換と検証など)、セッションに必要な暗号化方式が適用されます。TMWSaaSは、クライアントとセキュリティで保護されたWebサーバの中間で動作し、サーバ証明書を検証します。SSLハンドシェイクの大まかな流れは次のとおりです。
-
クライアントのWebブラウザが、接続リクエストと暗号化データをWebサーバに送信します。TMWSaaSがリクエストをWebサーバに転送します。
-
WebサーバがSSL情報 (サーバ証明書を含む) を返します。TMWSaaSがサーバ証明書を確認します。
-
サーバ証明書が検証テストに合格した場合、Webサーバとクライアントの間でHTTPS接続が許可されます。TMWSaaSはHTTPS復号ルールを適用して、暗号化コンテンツを検索します。Webサーバがクライアント証明書をリクエストした場合、TMWSaaSは暗号化トラフィックをブロックまたはトンネル処理します。