情報セキュリティ講座(82) TLS
ここからは、情報セキュリティを、実施するための技術的な方法を書きます。
TLS(Transport Layer Security)は、主にWeb上で実現するセキュリティプロトコルで、クライアントとサーバ間でセキュアなセッションを確率します。通常のWebのデータを送受信する前に、鍵や証明書を交換し、相手方の正当性を認証します。
最近はWebサイトでも、TSLを使用しないものは、危険なサイトという表示が行われるものも少なくありません。秘密情報がない、一般的なホームページでも、TSLを使うものが一般的になりつつあります。
TLSでは、証明書による認証、鍵交換、暗号化通信、改ざん検知が可能となります。
TLSは、公開鍵と秘密鍵のキーペア、そして証明書が必要です。また、TLSはトランスポート層のプロトコルで、TCP/IPで使用します。UDPでは利用できません。