「Transport Layer Security」の版間の差分
提供: セキュリティ
| 行3: | 行3: | ||
--> | --> | ||
| − | [[ | + | [[Transport Layer Security]] (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。 |
| − | [[ | + | [[Secure Sockets Layer]] ( [[Secure_Sockets_Layer|SSL]] ) とも呼ばれます。 |
読み方 | 読み方 | ||
| 行15: | 行15: | ||
== 概要 == | == 概要 == | ||
| − | [[ | + | [[Transport Layer Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。 |
[[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[Hypertext_Transfer_Protocol|HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[Hypertext_Transfer_Protocol|HTTP]]のことを表します。 | [[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[Hypertext_Transfer_Protocol|HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[Hypertext_Transfer_Protocol|HTTP]]のことを表します。 | ||
| 行45: | 行45: | ||
* [[BEAST攻撃]] | * [[BEAST攻撃]] | ||
* [[HTTPS]] | * [[HTTPS]] | ||
| − | * [[ | + | * [[Hypertext Transfer Protocol]] |
2013年1月20日 (日) 00:11時点における版
Transport Layer Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。
Secure Sockets Layer ( SSL ) とも呼ばれます。
読み方
とらんすぽーと・れいやー・せきゅりてぃ てぃーえるえす
概要
Transport Layer Security (TLS)の元になったプロトコルは、SSL です。
TLSは、TCPをラッピングする形で利用されます。HTTPでの利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。HTTPSは、URIスキームの1つで、TLSを使ったHTTPのことを表します。
暗号化
認証
SSL は、公開鍵証明書による認証を提供します。
SSLでは、署名アルゴリズムとして RSA暗号やDSAが利用されます。
改竄検出
SSLでは、データレコードを送信するときに、レコードのシーケンス番号、ハッシュ用共通鍵、データからハッシュ値を計算し、レコードに付加します。ハッシュ用共通鍵を知らない攻撃者によりデータが改竄されても、ハッシュ値で検出できます。
選択肢として、 MD5、SHA-1、SHA-256 のハッシュ関数があります。