> > ピザ爆弾のようなものはSSLとかの守備範囲外だからな
> > 通信内容が外部に漏れないように守ってくれるだけだ
> ああごめん　ちょっと考え違いをしてた
> げっちゅ屋からみてｸﾗｲｱﾝﾄが真か偽の判別はどうしてるのかが疑問
> 自分が送った暗号化されたパケットをげっちゅ屋側でも複合化するわけでしょ？
> ｸﾗｲｱﾝﾄ側を認証局が本物かどうか証明するわけではなさそうだから
> 自分がげっちゅ屋に送った公開鍵が本人からのものかどうか
> げっちゅ屋側はどうやって判別するのかなーと

クライアントのユーザ認証は大抵はcookieだのpasswordだので行う
クライアントは基本的にサーバに公開鍵を送ったりはしない

SSLの通信内容は共通鍵暗号化方式で暗号化される
サーバの公開鍵と乱数を使ってサーバとクライアントの双方で
共通の鍵を(外部に漏洩しないように)生成する数学的方法がある

参考：2004/11/10(水)14時05分28秒