SSL / Secure Sockets Layer

■ SSL。Secure Sockets Layer。

  トランスポート層で
  TCP/IP通信のセキュリティを実現するためのプロトコル。
  各種のTCPアプリケーション
  (HTTP、SMTP、POP3、FTP、Telnet等)に幅広く適用可能である。

  SSLは、クライアント・サーバ型の認証とデータ暗号化の機能を持ち、
  セッションごとに異なる共通鍵を用いてデータを暗号化するほか、
  また、公開鍵暗号方式に基づく電子証明書を利用して、
  Webサーバの認証を行なう。

  SSLは元々ネットスケープ社が開発したものだが、
  後にIETFによりRFC2346として標準化された。
  SSLの名称の方が一般的に知られているが、
  標準名はTLS(Transport Layer Security)である。

■ HTTPS。HTTP over SSL。

  SSLの暗号化通信をHTTPに適用したもの。
  安全な決済環境を必要とするECサイト等でのサービスで、
  セキュリティ性を高める目的で利用される。
  ポート番号は、443番を使用する。

  HTTPS通信では、
  HTTPからSSLにデータを渡した後で暗号化が行なわれ、
  宛先でSSLからHTTPにデータを渡すときには復号化されている。
  したがって、例えばブラウザのキャッシュに格納されるHTML文書は、
  平文である。

■ SSLアクセラレータ。

  Webサーバが自身でSSLを動かすこととなれば、
  暗号化と複合化を行うための負荷が余計にかかり、
  本来の機能が損なわれてしまう恐れがある。

  そのため、暗号化と複合化の処理を専用の機器で行う機器を、
  別途導入する場合がある。
  これをSSLアクセラレータという。

以上。

2004/03/09 pm