第6回 七つの疑問に答える(3):暗号化された通信もチェックできるの?管理者の立場でセキュリティをできるだけ強化しようと考えるなら,「暗号化されたパケットの中身までチェックできるかどうか」というのは気になるところだ。UTMの中には,米セキュア コンピューティングの「Sidewinder G2」のように,SSLのような暗号化して通信する場合でも,パケットの中身をチェックできるものがある。どのようなしくみになっているのかを見ていこう。 UTMがSSLのサーバーにもなる UTMでSSL通信の中身をチェックする方法を知るには,まずSSLによる通信のポイントを押さえておく必要がある。SSL通信では,最初にサーバーが正しいかどうかを認証し,正しいと確認できたら暗号化通信を始める。これら二つの作業に必要なのが,サーバーの証明書だ。証明書には,サーバーが正しいものであることを示すディジタル署名と,暗号化通信に必要な鍵が添付されている。このように,証明書はとても重要なものであ
