SSLの正しい知識、もってますか?
RESPECT
- 矯正歯科 歯並び 大阪
矯正歯科で歯並びを直して、大阪の美味しいものを沢山食べよう。歯並びは健康維持の源です。初診相談料無料。キレイな歯並びは、あなたの一生の財産になります。矯正歯科を大阪でお探しなら、こちらへどうぞ。
www.sakuradent.com/
提供する機能
SSLは暗号化、認証、改竄検出の機能を提供します。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。
- 手段のひとつ
- SSLは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されています。既存のアプリケーション層プロトコルでSSLを利用する場合、大きく2つの適用方式が考えられます。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにSSLのネゴシエーションを開始し、SSL接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でSSLへの切り替えを指示する方式です。
- 証明書を使い分ける
- 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点です。その反面、既存のポート番号とは別にSSL対応用のポート番号が必要となる。実態としては、SSLの最初の適用例であるHTTPをはじめとして、前者の方式を使うことが多い。前者の方式のもうひとつの問題点として、名前ベースのバーチャルホストを提供できないという点があります。なぜなら、証明書の検証はSSLネゴシエーションの一部として実施されますが、この時点ではアプリケーション層の通信が開始されていないためサーバはホスト名を知らず、証明書を使い分けることができないためです。例外として、発行先ホスト名にワイルドカードを含めた1種類の証明書で対応できる場合は、証明書を使い分ける必要がないので、名前ベースのバーチャルホストを提供できます。またIPアドレスベースのバーチャルホストであれば、SSLネゴシエーションの時点でIPアドレスは既知なので、問題ありません。