qodbtn41の正直なレビュー、証明書とTLS 講座

録音状態が少し良くないですね 講義中、Server Helloを「お前は信頼できるユーザーか?認証してみろ!」と比喩された部分は少し問題があるように見えますが。 私が知る限り、一般的なTLSはサーバーに対する認証手順であり、クライアントはサーバーが提供した証明書を検証して、このサーバーが正常なサーバーかどうかを確認するものです。 サーバー側からクライアントを認証するTLSはmTLSと呼ばれ、双方向でTLSを実行するものがあります。 ただし、多数のクライアントの証明書発行・管理が難しいため、mTLSは特定の環境でのみ使われていると認識しています そのため、クライアント認証はTLS以降にログインなどで認証手順が実行されます。

1