#author("2023-05-27T17:20:41+09:00","default:k1rou","k1rou")
#author("2023-12-08T17:05:23+09:00","default:k1rou","k1rou")
*SSLとは [#a497a867]
**名称 [#l65bbf2b]
-Secure Socket Layer
**概要 [#z5060720]
-[[認証]]と[[暗号化]]を行う方式
-サーバとクライアント間を安全に通信できるようにするプロトコル。
-米国Netscape Communications社が開発した
-[[TLS]]として標準化が行われるようになり、[[TLS]]への移行が進められている
-SSLは全バージョンで非推奨となっている
*SSLの仕様 [#q369b286]
**SSLで使われている技術 [#yba9b92b]
-[[公開鍵暗号方式]]
-[[デジタル証明書]]
--[[サーバ認証]]と[[クライアント認証]]で使われる
-[[暗号化]]
-[[メッセージ認証]]
*[[HTTPS]] (HTTP over SSL) [#u6bfc529]
-SSLによって確立されたセキュアな通信経路上で行われるHTTP通信の仕組みのこと
-URIスキーム:https
*SSLの歴史 [#ve8ecdf9]
**SSL1.0 [#zf4ff3b5]
**SSL2.0 [#b52ffe93]
--2011年廃止
**SSL3.0 [#td285b5d]
--1996年開始
*証明書の種類 [#f242a094]
-サーバ証明書(SSL証明書)※公開鍵
-中間証明書
--Webサイトへのアクセス時にブラウザに提供する
-秘密鍵
**サーバ証明書(SSL証明書)の役割 [#e90c8094]
-[[暗号化]]の鍵
-通信相手が本物のFQDN管理者であることの証明
*SSLの認証局([[CA]]) [#k0f80f9e]
-「[[CA]]」参照
*その他 [#t42e7810]
**[[常時SSL]] [#za3c3906]
-[[AOSSL]](Always on SSL)
**SSLのライブラリ [#hc5e84b6]
-[[OpenSSL]] - SSLのオープンソースライブラリ
-[[LibreSSL]]
-BoringSSL
**サーバ証明書の取得・更新を自動化するツール [#l1956041]
-[[Certbot]]~
https://certbot.eff.org/
--[[EFF]]
**注意事項 [#x43d34e2]
-HTTPSのページからHTTPのページに遷移した場合、httpsのページのリファラを取得することができない。
*SSLアクセラレータ [#qb50dcec]
-「[[SSLアクセラレータ]]」参照
*関連用語 [#h572d855]
-[[ACME]]
-[[NonIP SSL]]
-[[SSL/TLS]]
-[[SSLオフロード]]
-[[SSLインスペクション]]
-[[SSLターミネーション]]
-SSL Session Resumption(再利用)
-[[TLS]]
-[[WebTrust認証]]
-[[ネットワーク]]
編集
添付
差分
バックアップ