タグ

ブックマーク / xtech.nikkei.com (8)

  • TLSはWeb専用なの?

    答え:いろいろなアプリケーションで使えます TLSやSSLは、HTTPと組み合わせて使われるケースが多いため、Web用のプロトコルと思われがちだ。HTTPとTLS/SSLを組み合わせた通信を、「TLS通信」や「SSL通信」と呼ぶ場合も少なくない。 だが実際は、TLSやSSLはTCP/IPの上位、アプリケーション層の下位に位置するプロトコル。なので、HTTP以外の通信も保護できる(図7)。「トランスポート層のセキュリティ▼」の名の通り、アプリケーション層の下のトランスポート層のプロトコルなのである。

    TLSはWeb専用なの?

  • TLSの安全性は何で決まる?

    答え:暗号の組み合わせで変わります TLSでは3種類の暗号技術を機能別に4つに分け、それぞれを切り替えて使えるようになっている。4つの分類は「鍵交換(鍵情報の共有)に使用する公開鍵暗号アルゴリズム」「署名の作成に使用する公開鍵暗号アルゴリズム」「通信データを暗号化する共通鍵暗号アルゴリズム」「署名の作成に使用するハッシュ関数」──である(図5-1)。

    TLSの安全性は何で決まる?

  • サーバー証明書は本当に安全?

    答え:問題が見つかったら無効にする仕組みがあります 今まで解説したように、サーバー証明書はTLSの安全性のキモと言うべき重要な要素だ。サーバー証明書に含まれる公開鍵が、証明書に記載された企業・組織あるいはドメインのものだと保証するお墨付きとして機能するからだ。 TLSで使われている証明書は、ITU▼が定めた「X.509 バージョン3(v3)」というフォーマットに従って記述されている。どのようなデータが書き込まれているか具体的に見ていこう。 3パートで構成する 証明書は、「署名前証明書」「署名のアルゴリズム」「認証局による署名」の3パートで構成される(図6-1)。署名前証明書のパートには、この証明書を使うWebサーバーの運営企業や、証明書を発行した認証局、証明書の有効期限などの基的な情報が入る。 TLSで使われている証明書フォーマット「X.509 v3(version 3)」の構造。大きく

    サーバー証明書は本当に安全?

  • TLS通信はどういう手順で行われるの?

    答え:ハンドシェイクしてまず相手を認証します TLSでは、暗号化通信を始める前に、クライアントとサーバー▼間で通信相手の認証や、暗号化通信に使う秘密情報の共有、使用する暗号アルゴリズムの決定などを実施する手順が決まっている。これらのやり取りは、ハンドシェイクと呼ばれる(図4-1)。 証明書でサーバーを認証 クライアント側では、あらかじめパソコンにインストールされている認証局の公開鍵を使ってサーバー証明書をチェックし、サーバーが偽物でないのを確認する。同時に、サーバー証明書に含まれる、サーバーの公開鍵を入手する。そしてクライアント側では、鍵のもととなる情報(乱数)を生成し、サーバーの公開鍵で暗号化して送信。サーバー側では、秘密鍵を使って復号し、鍵のもととなる情報を共有する。 クライアントがサーバーにアクセスすると(図4-1(1))、サーバーからサーバー証明書▼が送られてくる(同(2))。 Q

    TLS通信はどういう手順で行われるの?

  • なぜTLSで安全が守れるの?

    答え:3種類の暗号技術を巧みに組み合わせています 暗号技術には、大きく分けて「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類がある(図3-1)。TLSやSSLでは、これらを巧みに組み合わせて、暗号化や認証、改ざん検出を実現している。 TLS/SSLでは、「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類の暗号技術を組み合わせて、通信データの「盗聴」「なりすまし」「改ざん」を防ぐ。共通鍵暗号は、暗号化と復号に同じ鍵を使う暗号方式。公開鍵暗号は、対になる公開鍵と秘密鍵で暗号化/復号を行う暗号方式。ハッシュは、ハッシュ関数を使って、任意の文字列を一定の長さのデータに変換する暗号方式で鍵はない。 共通鍵暗号とは、データの暗号化と復号に同じ鍵を使う暗号方式である。ここでの「鍵」とは、暗号化や復号に使うデータのこと。一般的にはこの鍵のデータ長が長ければ長いほど(ビット数が大きければ大きいほど)、暗号の解

    なぜTLSで安全が守れるの?

  • TLSが必要なのは大事な通信だけ?

    答え:Webでは暗号化が当たり前になりつつあります 暗号化するのは大事な情報をWebサーバーに送信する際だけ──。セキュリティのこんな常識が変わりつつある。あらゆるWeb通信をHTTPSで暗号化する時代が間もなくやってくる。 実際、HTTPSを使うWebサイトは増えている。米グーグルやモジラ財団などが支援するプロジェクト「HTTP Archive」によると、HTTPSを使うWebサイトは現在、18%。4%程度だった2012年6月時点から急増している(図2-1)。

    TLSが必要なのは大事な通信だけ?

  • SSLはなぜ「もう古い」なの?

    答え:脆弱性が見つかったので使用禁止になったから Web通販サイトなどにアクセスするとWebブラウザーのアドレスバーに「錠マーク」が表示される。日経NETWORKの読者でも多くの人は、「SSL▼が使われているサイン▼だ」と理解しているはずだ。ところが実際は異なる。この場合のほとんどはSSLの後継のプロトコル「TLS▼」を使っている。なぜか? SSLが「使用禁止」になったためだ。安全な通信手段の代名詞は今後、TLSとなる。SSLとTLSの交代劇を説明する前に、まずはこれらの歴史を見ていこう。 SSLは単一の企業が開発 インターネットは安全性が保証されていないネットワークであるため、通信の盗聴やなりすまし、改ざんといった危険がある。TLSやその基になったSSLは、これらの危険から通信データを守るために用意されたプロトコルだ(図1-1)。盗聴に対しては、やり取りするデータを暗号化して防ぐ。通信相

    SSLはなぜ「もう古い」なの?

  • 無料のLinux用ウイルス対策製品、ソフォスが個人向けに提供

    ソフォスは2015年5月18日、ウイルス対策ソフト「Sophos Anti-Virus for Linux(Free Edition)」の提供を開始した。個人なら無料で利用できる。有償版に比べると集中管理機能やサポートはないものの、Ubuntu 14.04 LTSやCentOS 7などで動かせばアクセス時のスキャンが可能だ。 最近ではオープンソースの「Clam AntiVirus」(http://www.clamav.net/)以外に、Linux向けの有用な無料ウイルス対策ソフトはなかったが、新しい選択肢が登場した。ソフォスが個人向けに無償提供を始めた「Sophos Anti-Virus for Linux(Free Edition)」(以下、Sophos Anti-Virus)だ。Sophos Anti-Virusは有償版とほぼ同等の機能を提供する。主な違いは企業向けの集中管理機能がない

    無料のLinux用ウイルス対策製品、ソフォスが個人向けに提供
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.