アプリケーション層プロトコルへの適用
アプリケーション層プロトコルへの適用について説明します。
- Recommended
- ドメイン
- 全国のゴルフ会員権 相場を毎日更新。ゴルフ会員権の売買・時価評価はお任せ下さい。
- カラーコーディネートの基礎知識から色彩検定に合格するための秘訣まで。プロのカラーコーディネーターへの第1歩を踏みだしましょう。
- 保育専門の派遣会社。保育士 求人のことならお任せ下さい。
- 疲れやすい・憂うつな気分が続くなどの諸症状にご対応。東京 心療内科をお探しの方へ。
手段のひとつ
SSLは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されています。
既存のアプリケーション層プロトコルでSSLを利用する場合、大きく2つの適用方式が考えられます。
まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにSSLのネゴシエーションを開始し、SSL接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。
もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でSSLへの切り替えを指示する方式です。
証明書を使い分ける
前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点です。
その反面、既存のポート番号とは別にSSL対応用のポート番号が必要となる。
実態としては、SSLの最初の適用例であるHTTPをはじめとして、前者の方式を使うことが多い。
前者の方式のもうひとつの問題点として、名前ベースのバーチャルホストを提供できないという点があります。
なぜなら、証明書の検証はSSLネゴシエーションの一部として実施されますが、この時点ではアプリケーション層の通信が開始されていないためサーバはホスト名を知らず、証明書を使い分けることができないためです。
例外として、発行先ホスト名にワイルドカードを含めた1種類の証明書で対応できる場合は、証明書を使い分ける必要がないので、名前ベースのバーチャルホストを提供できます。
またIPアドレスベースのバーチャルホストであれば、SSLネゴシエーションの時点でIPアドレスは既知なので、問題ありません。
- 01 SSLの正しい知識、もってますか?TOP
- 当サイトのトップページです。
- 02 SSLとは
- SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。
- 03 バージョン
- SSLにおける各バージョンについて説明します。
- 04 提供する機能
- SSLは暗号化、認証、改竄検出の機能を提供します。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。
- 05 アプリケーション層プロトコルへの適用
- アプリケーション層プロトコルへの適用について説明します。
- 06 セキュリティー上の考察
- セキュリティー上の問題点を考えてみます。
- 07 証明書の正当性
- 証明書の正当性について説明します。
- 08 鍵の強度
- 鍵の強度について考えてみます。
- 09 共通鍵暗号
- 共通鍵暗号について説明します。
- 10 フィッシング
- インターネットのWWWやEメール等を使った詐欺の一種。フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシングもしくはスピア型と呼びます。