SSブログ

SSL/TLS [情報セキュリティ]

SSL


SSL(Secure Sockets Layer)は米国の会社が開発した認証と暗号化を行うための方式です。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。

特徴は下記の通りで、今後はTLSに移行されていく予定です。

  • アプリケーション層とトランスポート層の間で暗号化される
  • ディジタル証明書(公開鍵証明書)を用いてサーバ、クライアント間の正当性を相互認証する
    (一般的なサイトではサーバ認証のみ)
  • SMTP、FTP、Telnet、POP3、IMAP4など、多くのTCP/IPアプリケーションに対応している
  • MACによるメッセージ認証を行う


TLS


TLS(Transport Layer Security)とは、SSLのバージョン3.0に基づいてIETFによる標準化が行われたトランスポート層に於ける暗号化プロトコルを中心とした規格です。その機能は、SSLと同様にディジタル証明書による、サーバ、クライアント間の相互認証及び通信炉の暗号化を行い、SSLを継承するものとして位置付けられています。




情報処理教科書 情報セキュリティスペシャリスト 2014年版 (EXAMPRESS)

情報処理教科書 情報セキュリティスペシャリスト 2014年版 (EXAMPRESS)

  • 作者: 上原 孝之
  • 出版社/メーカー: 翔泳社
  • 発売日: 2013/09/13
  • メディア: 単行本(ソフトカバー)



nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。