SSL

Transport Layer Security - Wikipedia
SSL/TLS 暗号化: はじめに - Apache HTTP サーバ

  • TCPラッパー
  • 公開鍵方式で暗号化して通信

http://httpd.apache.org/docs/2.2/ja/images/ssl_intro_fig1.gif

  • サーバー、クライアント双方が提出する乱数により公開鍵を作成。
  • サーバ証明書で(ちゃんとした証明書はCA証明書。秘密鍵方式の電子署名付き)サーバのなりすましに備える機能とか