「Transport Layer Security」の版間の差分

提供: セキュリティ
移動: 案内検索
行17: 行17:
 
[[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
 
[[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
  
[[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[HTTP]]のことを表します。
+
[[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[Hypertext_Transfer_Protocol|HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[Hypertext_Transfer_Protocol|HTTP]]のことを表します。
  
 
SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。
 
SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。
行45: 行45:
 
* [[BEAST攻撃]]
 
* [[BEAST攻撃]]
 
* [[HTTPS]]
 
* [[HTTPS]]
* [[HTTP]]
+
* [[Hypertext_Transfer_Protocol]]

2013年1月20日 (日) 00:07時点における版


Transport_Layer_Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。 Secure_Sockets_Layer ( SSL ) とも呼ばれます。

読み方

とらんすぽーと・れいやー・せきゅりてぃ てぃーえるえす

概要

Transport_Layer_Security (TLS)の元になったプロトコルは、SSL です。

TLSは、TCPをラッピングする形で利用されます。HTTPでの利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。HTTPSは、URIスキームの1つで、TLSを使ったHTTPのことを表します。

SSLは、暗号化認証改竄検出の機能を提供します。

暗号化

共通鍵暗号による暗号化を提供します。

認証

SSL は、公開鍵証明書による認証を提供します。

SSLでは、署名アルゴリズムとして RSA暗号DSAが利用されます。

改竄検出

SSLでは、データレコードを送信するときに、レコードのシーケンス番号、ハッシュ用共通鍵、データからハッシュ値を計算し、レコードに付加します。ハッシュ用共通鍵を知らない攻撃者によりデータが改竄されても、ハッシュ値で検出できます。

選択肢として、 MD5SHA-1SHA-256ハッシュ関数があります。

インストール

使い方

関連項目