SSL/TLS 
 安全確保の項目 
 セキュアな通信 

  SSL/TLS
 ・暗号化、認証
SSHと同様に、公開鍵暗号を使用し、認証やトンネリングができる
 ・Secure Sockets Layer
セキュアなTCP/IP通信(ソケット通信)を確保するためのプロトコル
 ・Transport Layer Security
SSLを基本にして、IETFによって標準化

 安全確保の項目
 ・盗聴
暗号化
 ・改ざん
メッセージダイジェスト(ハッシュ値)を作り、送信
送信先で再度作ったハッシュ値と比較
 ・メッセージ認証
MAC(Message Authentication Code、メッセージ認証コード)、ハッシュ値
シーケンス番号、秘密値、メッセージ
 ・ホストの認証
電子証明書(デジタル証明書)
持ち主の公開鍵を含む
認証局(CA、Certification Authority)からの取得
公開鍵と秘密鍵の生成
CAへ、電子証明書の発行を申請(公開鍵を添付)
CAの審査
電子証明書を発行
受け取った、公開鍵を秘密鍵で署名して添付
ITU-T Sector で、標準化(X.509フォーマット)
CA
個人や企業の公開鍵を預かり、電子証明書を発行・管理
発行した電子証明書が、その認証局から発行されたことを証明
電子証明書を持たないクライアントの確認
独自のユーザ認証を行う
注文受け後のメール確認など

 SSLを使用したブラウザとWebサーバ間のセキュアな通信
 ・クライアントから、ブラウザを使用し、Webサーバへアクセス
「Client Hellow」メッセージ、利用可能な暗号方式のリスト
 ・サーバから、応答と電子証明書送信
「Server Hellow」メッセージ、暗号方式のリストから一番強力なものを選択
 ・クライアントは、サーバの認証を行う
電子証明書を取得、サーバの公開鍵も取得できる
 ・クライアントは、共通鍵を生成
乱数を生成し、受け取った公開鍵で暗号化して、サーバへ送信
 ・サーバは、秘密鍵で復号
共通鍵を得る
 ・共通鍵とMACを利用してネットワーク通信