SSL/TLSのプロトコル構造
スポンサードリンク
トランスポート層とアプリケーション層の間に位置づけられます。内部のプロトコル構造は下位層のRecordプロトコルと上位層のHandshakeプロトコル、ChangeChipherSpecプロトコル、Alertプロトコル、Applicationプロトコルから構成されます。下図にプロトコル構成概要を示します。
プロトコル名 |
概要 |
Recordプロトコル |
上位層からのデータをブロックに分割し、圧縮、MAC生成、暗号化処理を行って送信する。データ受信の際は、複合、MAC検証、伸張処理を行って上位層に引き渡す。
→MACの詳細を見る |
Handshakeプロトコル |
新たなセッションの確立、または既存のセッションの再開の際に暗号化アルゴリズム、鍵、ディジタル証明書などの通信に必要なパラメータを決定する。 |
ChangeCipherSpecプロトコル |
パラメータの変更などを通信相手に通知するために用いる |
Alertプロトコル |
通信中に発生したイベントやエラーを通信相手に通知する。Warning(警告)とFatal(致命的)がある。 |
ApplicationDataプロトコル |
Handshakeプロトコルによって決定したパラメータに従ってアプリケーションデータを送信する。 |
> SSL/TLSセッション確立手順
> SSL-VPN
|
|
|