ここでは「基本情報技術者試験」に特化した情報セキュリティに関する知識を順を追って説明しています。
基本的な用語となるので、覚えていない方はまず用語から押さえていきましょう!
目次
SSL/TLSとは??
TLS(Transport Layer Security)およびSSL(Secure Sockets Layer)は、インターネット上での通信においてセキュリティとプライバシーを提供するためのプロトコルです。TLSはSSLの後継として開発され、現在では主にTLSが使用されています。
-
暗号化: 送信されるデータを暗号化します。これにより、第三者が通信を傍受してもデータを読み取ることができません。暗号化は、通信の内容やデータの機密性を保護するために重要です。
-
認証: 通信相手が正当なエンティティであることを確認するための認証機能を提供します。サーバーの証明書によってサーバーの正当性を検証し、クライアント側でも必要に応じてクライアントの証明書による認証を行うことができます。
-
データの完全性: 通信中にデータの改ざんが行われていないかを検証するためのデータの完全性チェックを提供します。送信されたデータが受信側において改竄されていないことを保証することができます。
SSL/TLSは、ウェブブラウザとウェブサーバー間のHTTPS通信に広く使用されていますが、他のプロトコルやアプリケーションでもセキュリティのために使用されることがあります。インターネット上の通信においてデータの機密性と完全性を確保するための重要なセキュリティ技術です。
SSL/TLS確立の基本的な手順
手順は以下のようになります。
-
サーバーの証明書送信: サーバーは、クライアントに対して自身の証明書を送信します。証明書には、サーバーの公開鍵とサーバーの識別情報が含まれています。
-
証明書の検証: クライアントは、サーバーの証明書を検証します。検証のために、クライアントは信頼できる認証局(CA)の公開鍵を使用し、証明書の署名を確認します。また、証明書の有効期限やドメイン名といった情報も検証されます。
-
共通の暗号スイートの選択: クライアントとサーバーは、通信で使用する共通の暗号スイート(暗号アルゴリズムと鍵の交換方式の組み合わせ)を選択します。このスイートには、暗号化アルゴリズム、ハッシュ関数、鍵交換方式などが含まれます。
-
セッションキーの交換: クライアントとサーバーは、セッションキーと呼ばれる共通の暗号鍵を生成し、交換します。このセッションキーは、通信の暗号化と復号化に使用されます。
-
暗号化通信の開始: セッションキーが交換された後、クライアントとサーバーは通信データを暗号化し、送受信します。暗号化には、選択された暗号スイートに基づいた暗号アルゴリズムが使用されます。
SSLとTLSの主な違いについて
SSLとTLSは、セキュアな通信を提供するためのプロトコルです。以下にSSLとTLSの主な違いを示します。
-
名前: SSLは初期のバージョンであり、TLSはその後のバージョンで進化したものです。現在では、TLSが広く使用されており、SSLはほとんど使われていません。
-
セキュリティ: TLSはセキュリティの強化と改善がなされており、より堅牢な暗号アルゴリズムやセキュリティ機能がサポートされています。SSLには脆弱性があるとされ、古いバージョンのSSLはセキュリティ上のリスクと見なされています。
-
互換性: TLSはSSLの後方互換性を持っており、TLSで実装されたサーバーは、SSLで接続しようとするクライアントとも通信することができます。ただし、一部の古いSSLバージョンは、TLSとの互換性がないため、セキュリティ上のリスクがあります。
-
バージョン: SSLはバージョン1.0から3.0まで存在しましたが、TLSはTLS 1.0以降のバージョンが存在します。TLS 1.0以降のバージョンは、セキュリティの改善や機能の追加が行われています。
総じて言えることは、TLSはSSLの後継であり、セキュリティの強化や機能の拡張が行われたものです。
現在では、TLSの最新バージョンを使用することが推奨されています。
まとめ
基本の知識があれば、応用はいくらでも効きます!
ましてや、基本情報技術者試験は基礎を押さえていれば問題ありません。
今後、ステップアップを目指していくに当たり、これを機会に基礎固めをしていきましょう!
ただ、こちらに書いたのは基礎中の基礎です。
参考書を一度読んで、どんな機能を持っているのか・導入することでどんなメリットがあるのかを考え、覚えていきましょう!
