SSL/TLS
トランスポート層、セッション層の間で暗号化を実現するプロトコル。RFC 2246としてIETFで標準化されている。
- ○IPSecと比べて設定が容易。
- ×アプリケーションごとに対応が必要。
提供される機能は次の通り。
- クライアント/サーバー認証 (公開鍵を使った相互認証をサポート。ただし通常はサーバーしか認証しない。)
- データ暗号化
- メッセージ認証
手順
- (クライアント) WebブラウザからSSLによる通信をサーバに要求
- (サーバー) 署名付きの証明書とサーバの公開鍵をクライアントに送付。ここで証明書を検証する。
- (クライアント) 共通鍵をランダムに生成
- (クライアント) 生成した共通鍵をサーバの公開鍵で暗号化して送付
- 共通鍵での通信を開始