SSLの正しい知識、もってますか?
RESPECT
- レンタルスペース
あなただけのオリジナルの使い方が出来る。新しいトランクルームの利用法をご紹介いたします。
www.oshiire.co.jp/private/ - ジュエリー ショップ
ジュエリーショップは実績と信頼が命です。その作品集をまずはご覧ください。
www.jewelstudio.com/ - アメックス
エキスプレスカードからゴールドカードまで、アメックスのクレジットカードを比較していただけます。
creditcard.money-agent.jp/.../amex.html - 増毛
あなたはどこを増毛したいですか?いまや髪の毛だけでなく眉毛・まつげも増やせます。最近髪の毛の薄さが気になるというあなた、増毛する前に生活習慣を見直しませんか?
www.zoumo.net/ - フィルタリング
ワンパッケージで情報漏洩対策が可能な暗号化ソフトです。フィルタリング機能も充実。カテゴリフィルタリングも可能な高機能なセキュリティソフトです。社内情報セキュリティをしっかりと守ります。
www.alsi.co.jp/security/iscats/
アプリケーション層プロトコルへの適用
アプリケーション層プロトコルへの適用について説明します。
- 手段のひとつ
- SSLは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されています。既存のアプリケーション層プロトコルでSSLを利用する場合、大きく2つの適用方式が考えられます。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにSSLのネゴシエーションを開始し、SSL接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でSSLへの切り替えを指示する方式です。
- 証明書を使い分ける
- 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点です。その反面、既存のポート番号とは別にSSL対応用のポート番号が必要となる。実態としては、SSLの最初の適用例であるHTTPをはじめとして、前者の方式を使うことが多い。前者の方式のもうひとつの問題点として、名前ベースのバーチャルホストを提供できないという点があります。なぜなら、証明書の検証はSSLネゴシエーションの一部として実施されますが、この時点ではアプリケーション層の通信が開始されていないためサーバはホスト名を知らず、証明書を使い分けることができないためです。例外として、発行先ホスト名にワイルドカードを含めた1種類の証明書で対応できる場合は、証明書を使い分ける必要がないので、名前ベースのバーチャルホストを提供できます。またIPアドレスベースのバーチャルホストであれば、SSLネゴシエーションの時点でIPアドレスは既知なので、問題ありません。