読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

SSL/TLS

情報セキュリティ

トランスポート層、セッション層の間で暗号化を実現するプロトコルRFC 2246としてIETFで標準化されている。

  • IPSecと比べて設定が容易。
  • ×アプリケーションごとに対応が必要。

提供される機能は次の通り。

  • クライアント/サーバー認証 (公開鍵を使った相互認証をサポート。ただし通常はサーバーしか認証しない。)
  • データ暗号化
  • メッセージ認証

手順

  1. (クライアント) WebブラウザからSSLによる通信をサーバに要求
  2. (サーバー) 署名付きの証明書とサーバの公開鍵をクライアントに送付。ここで証明書を検証する。
  3. (クライアント) 共通鍵をランダムに生成
  4. (クライアント) 生成した共通鍵をサーバの公開鍵で暗号化して送付
  5. 共通鍵での通信を開始

弱点

  • クライアントへの不正な証明書のインストール
  • ブラウザなどのクライアントには、あらかじめ信頼できる認証機関の証明書(ルート証明書)が組み込まれており、これを元にサーバーから提出された公開鍵証明書の検証を行っている。このため、悪意のある証明書が「ルート証明書」としてインストールされてしまった場合、信頼できない認証機関の署名を受けた公開鍵証明書も正当と見なしてしまう。
    • FireFoxだとオプションからユーザーが手動で追加できる。
    • 悪名高い「オレオレ証明書」は信頼できる認証機関の署名を受けていない証明書のこと。何気なくインストール→実は悪意のある証明書だった場合、サーバー認証が信頼できなくなるので気をつけよう!

参考: