・SSL/TLS
インターネットVPN実現技術の一つ。
・メリット
ブラウザに標準で搭載されている。
経路情報(IPアドレスやポート番号)が暗号化されないため、ファイヤーウォールなどで制御しやすい。
・問題点
-SSLはTCPを使うため、UDPを使うアプリケーションには対応していない。
-IPアドレスは暗号化されない。(セッション層以上しか暗号化されない)
ポイント
・公開鍵方式で共通鍵をやり取りし、実際のデータの通信は共通鍵によって暗号化される。
・共通鍵はクライアント側のブラウザが作成する。公開鍵はサーバ側で作成する。
・クライアント側にはCA(の発行した公開複合鍵)が、サーバ側には認証局が発行した電子証明書(CAの秘密暗号鍵で暗号化済み)が登録されている。
クライアントが受け取った電子証明書をCAの公開複合鍵で復号出来れば、サーバのCAの正当性が証明できる。
・サーバが送信する電子証明書にはクライアントが作成する共有鍵を暗号化するための公開鍵が含まれる。
・SSLのセッションはソケットで区別されている。そのため同時に複数のセッションを使用できる。
・SSL早わかり表
□SSL-VPNの種類
・SSL-VPN
リバースプロキシ
クライアント側はブラウザ、サーバ側はSSL-VPNゲートウェイ(リバースプロキシの役割)の間でトンネリングする。
メリット:SSLのメリットに順ずる。
デメリット:ウェブブラウザを使った通信にしか対応しない。
・SSL-VPN(ポートフォワーディング)
クライアントはJAVAアプレット、 サーバ側はSSL-VPNゲートウェイ、の間でトンネリングする。
メリット:ウェブブラウザを使わない通信にも対応。
デメリット:動的にポートが変化する通信やUDPを使う通信には対応しない(何で?)
・SSL-VPN
レイヤ2フォワーディング(SSLクライアントソフトをインストールするVPN方式)
仮想NICが追加され、仮想NICから送信されたフレームを再度SSLヘッダでカプセル化する。
上記を通常はOSのwebブラウザ内で行う。
メリット:・SSLでカプセル化する元のフレームはただのメッセージとして扱われるため、
ポートフォワーディング方式と違い、ポート制限やプロトコル制限は無い。