・SSL/TLS
インターネットVPN実現技術の一つ。
(※SSL-VPN レイヤ2 トンネリングプロトコルなどに応用されている)
・メリット
ブラウザに標準で搭載されている。
経路情報(IPアドレスやポート番号)が暗号化されないため、ファイヤーウォールなどで制御しやすい。
・問題点
-SSLはTCPを使うため、UDPを使うアプリケーションには対応していない。
-IPアドレスは暗号化されない。(セッション層以上しか暗号化されない)
ポイント
・公開鍵方式で共通鍵をやり取りし、実際のデータの通信は共通鍵によって暗号化される。
・共通鍵はクライアント側のブラウザが作成する。公開鍵はサーバ側で作成する。
・クライアント側にはCA(の発行した公開複合鍵)が、サーバ側には認証局が発行した電子証明書(CAの秘密暗号鍵で暗号化済み)が登録されている。
クライアントが受け取った電子証明書をCAの公開複合鍵で復号出来れば、サーバのCAの正当性が証明できる。
・サーバが送信する電子証明書にはクライアントが作成する共有鍵を暗号化するための公開鍵が含まれる。
・SSLのセッションはソケットで区別されている。そのため同時に複数のセッションを使用できる。
・SSL早わかり表