この動画では、平成23年秋期の午後I問3を題材に、プロキシを経由したHTTPS通信の仕組みについて学びます。暗号化通信によって生じるアクセスログ取得の課題と、プロキシでの復号による解決策が主なテーマです。さらに、安全な通信を担保するサーバ証明書の検証手順や、中間者攻撃を防ぐ仕組みなど、実務でも問われる重要なキーワードを扱います。 HTTPS通信では内容が暗号化されるため通常のプロキシでは詳細なログを平文で記録できません。そこで、プロキシで一旦復号して内容を確認し再度暗号化する方式がとられます。このときブラウザとプロキシ、プロキシとWebサーバ間で独立した通信経路を確立します。通信の安全性を保つには、中間者攻撃を防ぐため、サーバ証明書のコモンネームの確認や信頼できる認証局が発行したかの検証を行うことが重要です。
