鍵とSSL
### 公開鍵と秘密鍵をそれぞれどちらに置くか
# scpする時の鍵の作成
ログインする側に秘密鍵をを置く
ログインされる側に公開鍵を置く
なので、クライアントで鍵を作って、scpでサーバーに公開鍵をコピーして、
コピーしたらクライアントの公開鍵をrmで消す。
### 鍵について
# 秘密鍵とは
この世に1つしかない鍵。鍵を作った者しか持っていない。
# 公開鍵とは
秘密鍵を復号できる鍵。公開鍵は複数存在しても構わない。
# 共通鍵とは
共通鍵暗号を使うには、誰にも知られていない同じ鍵をクライアントとサーバーが持ってないといけない。公開鍵で共通鍵を暗号化して秘密鍵を持っている者に送る。
# 公開鍵暗号化方式とは
秘密鍵で暗号化したデータは公開鍵でしか復号できない
公開鍵で暗号化したデータは秘密鍵でしか復号できない
つまりセットの関係になっている。
# サーバー証明書とは
サーバー証明書は、認証局と呼ばれる組織に申請して発行してもらう。
証明書には公開鍵の情報が書き込まれている。
# SSL
SSLは、送信するデータを暗号化する事と通信相手が信頼できる相手かどうかを確かめる機能を持っている。クライアントがサーバーからサーバー証明書を受け取り、その証明書を検証する事で通信相手のサーバーが信頼できるかどうかを判断する。SSLをベースにした技術がTLS。SSLとTLSはほぼ同じ機能だそうだ。
http://tech.nikkeibp.co.jp/it/article/COLUMN/20071002/283518/
Let's Encript