SSL/TLS
スポンサードリンク
本項ではSSL/TLSについて解説します。
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは,主にクライアントとサーバー間のWebアクセス・データを暗号化するための仕組みのことです。その他にもSMTP、FTP、Telnet、POP3、IMAP4などにも適用できます。またクッキーのセキュアモードとの連携によりよりセキュアなセッション管理が可能になります。
→cookie(クッキー)の詳細を見る
またSSL/TLSは、OSI参照モデルのトランスポート層とセッション層の境界で動作するためセッション層より上位階層の通信が保護される。そのためアプリケーションは透過的に動作し、ユーザはSSLを意識することなく使用可能である。
TLS(TransportLayerSecurity)は、SSLバージョン3.0に基づいてIETFによって標準化が行われたものです。RFC2246で規定されていて、SSLと同様にディジタル証明書によってサーバ・クライアント間の相互認証と暗号化を提供します。SSLに変わって今後広まっていくことが予想されます。
> SSL/TLSのプロトコル構造
> SSL/TLSセッション確立手順
> SSL-VPN
|
|
|