SSL
出典: くみこみックス
版間での差分
S hira (会話 | 投稿記録)
(新しいページ: 'SSL(Secure Sockets Layer) Webサーバとブラウザの間の安全な通信を確保し,電子商取引やパスワード入力などのような機密情報を取...')
次の差分→
最新版
SSL(Secure Sockets Layer)
Webサーバとブラウザの間の安全な通信を確保し,電子商取引やパスワード入力などのような機密情報を取り扱うWebサイトには欠かせないセキュリティ機能.Netscape Communications社が開発し,TLS(Transport Layer Security)という名称でRFC 2246として規定されている.認証機関より取得した署名入り証明書をもつWebサーバをWebブラウザが確認し,以後の通信内容を暗号化するという二つの機能がある.
サーバの署名および暗号鍵は,秘密鍵方式に基づいている.なお,秘密鍵は,暗号化/解読の双方で同じ鍵を使う必要があるため,鍵の交換機能も実装されていなければならない.また,証明書や暗号鍵の改ざん,通信途中の障害に備えて,ダイジェスト符号化も行われる.デフォルトでは,ストリーム方式のRC4を暗号化アルゴリズムに採用しているほか,RC2,IDEA,DESもサポートしており,ダイジェスト符号化に使うMD5やSHA-1なども実装されている.
SSLはTCP(トランスポート)とアプリケーションの間に置かれ,HTTPやTelnet,FTP,SMTPなどのアプリケーション・プロトコルの暗号化にも対応している.なお,UDPの暗号化はサポートしていない.現在利用されている主要なWebブラウザ,およびApache,Netscape Web Server,IISなどのWebサーバで利用できる.
【出典】Interface編集部 編;組み込み技術用語集,Interface 2007年8月号 別冊付録,CQ出版社,2007年8月.