概要
セキュリティを確保するプロトコルである、TLS(Transport Layer Security)とSSL(Secure Sockets Layer)についての情報をまとめます。
関連するプロトコル
| 名称 |
説明 |
ポート番号 |
| HTTPS |
暗号化したHTTP通信 |
443 |
| POP3S |
暗号化したPOP3通信 |
995 |
要点
- TLS(Transfer Layer Security)について
TLSはクライアントとサーバ間の通信を安全に行うための仕組みで、TLSハンドシェイクを呼ばれる手続きの事を言います。このやりとりを行うことで、「証明書による認証」「鍵交換」「暗号化通信」「改ざん検知」を実現することができます。
- SSL(Secure Socket Layer)について
SSLはデータを暗号化するプロトコルであり、盗聴、なりすまし、改ざんなどを防ぐことができます。SSHを使ったHTTPであるHTTPSのポート番号は443番、SSHを使ったPOP3であるPOP3Sのポート番号は995番です。
- SSL-VPNについて
出張先から社内のサーバにアクセスする場合、社内のSSL-VPN装置に暗号化通信を行い、ユーザ認証を行うことで、リバースプロキシとして使用することができます。PCやブラウザにソフトウェアが不要なので便利に使う事ができます。
IPsecとの違いはIPsecはESPヘッダがついたパケットをレイヤ3で通信するのに対して、SSL-VPNはTCPのポート443番を使用してレイヤ4の通信を行う点となります。
0 件のコメント:
コメントを投稿