KB-04 6月10日(水)13:15-13:55 2020年東京オリンピック・パラリンピックに向けた経済産業省の取組 前田 泰宏 経済産業省 大臣官房政策評価広報課 課長 講演概要講演概要
![ロケーションビジネスジャパン2015](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c135ca97522451418c3b6493fbef775c7ae51d9/height=288;version=1;width=512/http%3A%2F%2Fwww.f2ff.jp%2Flbj%2F2015%2Fexhibitor%2Fimg%2Fcommon%2Fogp.png)
セキュリティを要する通信で用いられる、代表的な通信プロトコルの一つ。古くはSSL(Secure Sockets Layer)と呼ばれてきた。「TLS/SSL」や「SSL/TLS」のように併記されることも多い。 米Netscape Communicationsにより、SSLとして開発された。 SSLは3.0まである。以降はIETFのワーキンググループでの仕様策定に移行し、名前も「TLS」に改められRFCが発行されるようになった。 その後も、SSLの名が広く普及していることからTLSもSSLと俗称されることが多くあり、「TLS/SSL」や「SSL/TLS」のように併記されることも多かった。 SSLはバージョン1.0と2.0は既に脆弱性で消えていたが、2014(平成26)年10月14日、GoogleのセキュリティチームによりSSL 3.0の深刻な脆弱性「POODLE」が発見されたことでSSLは全
多くの企業向けWebサーバで、SSLサーバ認証の導入が求められている。他方でSSL/TLSプロトコル経由で送受信するデータの同一性確認(改ざん検出)を行うため、SHA(Secure Hash Algorithm:シャー)というハッシュ関数を用いるのが一般的だ。SSL 3.0でSHA-1に対応し、TLS 1.2からSHA-2(SHA-256など)に対応しているが、現在はSHA-2への移行が業界全体に求められているという。 そもそもSSL/TLS通信では、SSLサーバ証明書から取り出したWebサーバの公開鍵を取り出し、それを元にランダムデータの生成や暗号化を行っている。その際、送信するデータレコードは、番号や共通鍵、データからMAC(メッセージ認証コード)を算出したデータを付加するのが通例だ。ここで改ざん検出に用いるアルゴリズムがMD5やSHA-1、SHA-2などである。 だが、そもそもSSL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く