SSL

SSLとは †

名称 †

• Secure Socket Layer

概要 †

• 認証と暗号化を行う方式
• サーバとクライアント間を安全に通信できるようにするプロトコル。
• 米国Netscape Communications社が開発した
• TLSとして標準化が行われるようになり、TLSへの移行が進められている
• SSLは全バージョンで非推奨となっている

SSLの仕様 †

SSLで使われている技術 †

• 公開鍵暗号方式
• デジタル証明書
  • サーバ認証とクライアント認証で使われる
• 暗号化
• メッセージ認証

HTTPS (HTTP over SSL) †

• SSLによって確立されたセキュアな通信経路上で行われるHTTP通信の仕組みのこと
• URIスキーム：https

SSLの歴史 †

SSL1.0 †

SSL2.0 †

• 2011年廃止

SSL3.0 †

• 1996年開始

証明書の種類 †

• サーバ証明書（SSL証明書）※公開鍵
• 中間証明書
  • Webサイトへのアクセス時にブラウザに提供する
• 秘密鍵

サーバ証明書(SSL証明書)の役割 †

• 暗号化の鍵
• 通信相手が本物のFQDN管理者であることの証明

SSLの認証局（CA） †

• 「CA」参照

その他 †

常時SSL †

• AOSSL（Always on SSL）

SSLのライブラリ †

• OpenSSL - SSLのオープンソースライブラリ
• LibreSSL
• BoringSSL

サーバ証明書の取得・更新を自動化するツール †

• Certbot
  https://certbot.eff.org/
  • EFF

注意事項 †

• HTTPSのページからHTTPのページに遷移した場合、httpsのページのリファラを取得することができない。

SSLアクセラレータ †

• 「SSLアクセラレータ」参照

関連用語 †

• ACME
• NonIP SSL
• SSL/TLS
• SSLオフロード
• SSLインスペクション
• SSLターミネーション
• SSL Session Resumption（再利用）
• TLS
• WebTrust認証
• ネットワーク