【SSL/TLSについて】
このHPはSSL/TLS(概要、機能)についてまとめたものです。
1-1 SSL/TLSとは
「SSL」はアプリケーションデータを暗号化するプロトコルで、Netscape社により開発されデファクトスタンダートとなり、広く普及していた。その後、IETFにより「TLS」という名称で標準化されている。
これらをまとめて、通称「SSL/TLS」と呼び表す。SSL/TLSはセッション層とトランスポート層の境界で動作する。
1-2 SSL/TLSの機能
「SSL/TLS」は、HTTPやSMTP、FTPといったアプリケーション層のプロトコルのメッセージをカプセル化して、セキュアな通信を実現する。セキュアな通信とは、下表にある様に、「通信の機密性」、「完全性」、「真正性」が保たれた通信のこと。
SSL/TLSは、「暗号化」、「ハッシュ化」、「デジタル証明書」という、3つの技術を組み合わせて使用することによって、インターネット上に存在するセキュリティ上の脅威に対抗している。
◆暗号化
SSL/TLSは、クライアントとサーバー間の通信を暗号化して、第三者がデータを盗聴しても内容がわからないようにする。
◆ハッシュ化
改ざんは、通信途中でデータが書き換えられてしまう脅威の事。
改ざん検知機能は、クライアントとサーバー間の通信において、送受信するデータが改ざんされた場合に気づける、すなわち、SSL/TLSプロトコル上でやり取りするデータが改ざんされていないことを保証する機能。
◆デジタル証明書
「なりすまし」とは、通信相手になりすます、という脅威。
また、「認証」は対象が誰であるかを特定すること。
SSL/TLSでは、デジタル証明書の検証にもハッシュ化を使用し、自分が自分であること、相手が相手であることを証明する
SSL/TLSでは、本当に相手が求めているWebサイトかどうかを確認するために、「デジタル証明書」を使用する。データを送信する前に、「あなたの情報をください」と依頼し、送られてきたデジタル証明書を元にして、正しい相手か確認する。
デジタル証明書が本物かどうかは、「認証局(CA)」の「デジタル署名」によって判断する。
このHPはSSL/TLS(概要、機能)についてまとめたものです。
1-1 SSL/TLSとは
「SSL」はアプリケーションデータを暗号化するプロトコルで、Netscape社により開発されデファクトスタンダートとなり、広く普及していた。その後、IETFにより「TLS」という名称で標準化されている。
これらをまとめて、通称「SSL/TLS」と呼び表す。SSL/TLSはセッション層とトランスポート層の境界で動作する。
1-2 SSL/TLSの機能
「SSL/TLS」は、HTTPやSMTP、FTPといったアプリケーション層のプロトコルのメッセージをカプセル化して、セキュアな通信を実現する。セキュアな通信とは、下表にある様に、「通信の機密性」、「完全性」、「真正性」が保たれた通信のこと。
SSL/TLSは、「暗号化」、「ハッシュ化」、「デジタル証明書」という、3つの技術を組み合わせて使用することによって、インターネット上に存在するセキュリティ上の脅威に対抗している。
◆暗号化
SSL/TLSは、クライアントとサーバー間の通信を暗号化して、第三者がデータを盗聴しても内容がわからないようにする。
◆ハッシュ化
改ざんは、通信途中でデータが書き換えられてしまう脅威の事。
改ざん検知機能は、クライアントとサーバー間の通信において、送受信するデータが改ざんされた場合に気づける、すなわち、SSL/TLSプロトコル上でやり取りするデータが改ざんされていないことを保証する機能。
◆デジタル証明書
「なりすまし」とは、通信相手になりすます、という脅威。
また、「認証」は対象が誰であるかを特定すること。
SSL/TLSでは、デジタル証明書の検証にもハッシュ化を使用し、自分が自分であること、相手が相手であることを証明する
SSL/TLSでは、本当に相手が求めているWebサイトかどうかを確認するために、「デジタル証明書」を使用する。データを送信する前に、「あなたの情報をください」と依頼し、送られてきたデジタル証明書を元にして、正しい相手か確認する。
デジタル証明書が本物かどうかは、「認証局(CA)」の「デジタル署名」によって判断する。
