学科のIRCサーバに安全に接続するためにメモ。

HTTPSなどで使われているSecure Socket LayerというのはTransport Layer Securityの別名。SSLは通信が傍受されても大丈夫なように行われる。

SSL/TLS | 日経 xTECH（クロステック）

1. サーバが公開鍵Aと秘密鍵A'を作成。Aで暗号化したものはA'で復号できる。Aで暗号化したものはAでは復号できない
2. クライアントがサーバにアクセスした際にAを送信。公開鍵なのでこれを傍受されてもいい。
3. クライアントはAを用いて乱数BをAを使って暗号化し、サーバに送信。Aによって暗号化されているのでA'がないと復号できない。よってこれも傍受されてもいい。
4. サーバはA'を用いてBを手に入れる
5. サーバとクライアントはBをもとに共通鍵Cを作成
6. Cを使って通信する。共通鍵Cを持たないと内容は復号できないので、通信は傍受されてもいい。