4章TLS
TLS(Transport Layer Security)の前身となるSSL(Secure Socket Layer)はNetscapeによって開発が始められたプロトコルです。安全な取引を保証するための認証および整合性の保証とともに、顧客の個人情報の暗号化が必要となるWeb上の商取引の安全性を確保する目的で開発されました。この機能を実現するため、SSLプロトコルはアプリケーション層で実装され、TCPの直接の上位層で動作し(図4-1)、そのさらに上位のプロトコル(HTTP、email、IMなど)の動作に影響を与えることなくネットワーク通信時の安全性を提供します。
SSLが正しく使用されると、通信を傍受する第三者は通信のエンドポイント、暗号化の種類、そしてデータの送信頻度とおおよそのサイズを推測できますが、実際のデータの内容を読むことや、変更することはできません。
図4-1 TLS
![[注記]](/api/v2/epubs/9784873116761/files/images/note.png) |
|
SSLプロトコルがIETFによって標準化される際にTransport Layer Security(TLS)と改名されました。TLSとSSLは同じものを指す言葉として使用されることがありますが、それぞれは異なるプロトコルバージョンを指すため、厳密には異なります。 |
初めて一般公開されたSSLのバージョンは2.0ですが、多くのセキュリティ上の欠陥が発見されたため、すぐにSSL3.0に置き換えられました。SSLはNetscapeの独自開発プロトコルだったため、その後IETFがプロトコルの標準化を行い、RFC ...
Get ハイパフォーマンス ブラウザネットワーキング ―ネットワークアプリケーションのためのパフォーマンス最適化 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
