情報セキュリティ講座(82) TLS

ここからは、情報セキュリティを、実施するための技術的な方法を書きます。

TLS(Transport Layer Security)は、主にWeb上で実現するセキュリティプロトコルで、クライアントとサーバ間でセキュアなセッションを確率します。通常のWebのデータを送受信する前に、鍵や証明書を交換し、相手方の正当性を認証します。

最近はWebサイトでも、TSLを使用しないものは、危険なサイトという表示が行われるものも少なくありません。秘密情報がない、一般的なホームページでも、TSLを使うものが一般的になりつつあります。

TLSでは、証明書による認証、鍵交換、暗号化通信、改ざん検知が可能となります。

TLSは、公開鍵と秘密鍵のキーペア、そして証明書が必要です。また、TLSはトランスポート層のプロトコルで、TCP/IPで使用します。UDPでは利用できません。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。