SSLはもう古い TLSがおもしろい
目次
-
暗号と数学はどういう関係があるの?
公開鍵暗号では、公開鍵と秘密鍵のペアを作成して使用する。ペアの片方で暗号化したデータは、対となる鍵でしか復号できない。公開鍵と秘密鍵の数学的な関係はわかっているのに、公開鍵からは秘密鍵を求めらない──。このような巧みさを実現できるのは、非常に都合のよい一方向性を備えた数学理論(数学的問題)を基にし…
-
SSLを使えなくしたいけど、どうすればいいの?
主要なWebブラウザーの新しいバージョンでは、SSLを初期設定で無効にしている。しかしながら、古いバージョンのWebブラウザーを使い続けていると、SSLが有効になっている可能性がある。また、新しいバージョンのWebブラウザーでも、SSLが無効か念のために確認したいケースはあるだろう。
-
TLSはWeb専用なの?
TLSやSSLは、HTTPと組み合わせて使われるケースが多いため、Web用のプロトコルと思われがちだ。HTTPとTLS/SSLを組み合わせた通信を、「TLS通信」や「SSL通信」と呼ぶ場合も少なくない。
-
サーバー証明書は本当に安全?
今まで解説したように、サーバー証明書はTLSの安全性のキモと言うべき重要な要素だ。サーバー証明書に含まれる公開鍵が、証明書に記載された企業・組織あるいはドメインのものだと保証するお墨付きとして機能するからだ。
-
TLSの安全性は何で決まる?
TLSでは3種類の暗号技術を機能別に4つに分け、それぞれを切り替えて使えるようになっている。4つの分類は「鍵交換(鍵情報の共有)に使用する公開鍵暗号アルゴリズム」「署名の作成に使用する公開鍵暗号アルゴリズム」「通信データを暗号化する共通鍵暗号アルゴリズム」「署名の作成に使用するハッシュ関数」──で…
-
TLS通信はどういう手順で行われるの?
TLSでは、暗号化通信を始める前に、クライアントとサーバー間で通信相手の認証や、暗号化通信に使う秘密情報の共有、使用する暗号アルゴリズムの決定などを実施する手順が決まっている。これらのやり取りは、ハンドシェイクと呼ばれる。
-
なぜTLSで安全が守れるの?
暗号技術には、大きく分けて「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類がある。TLSやSSLでは、これらを巧みに組み合わせて、暗号化や認証、改ざん検出を実現している。
-
TLSが必要なのは大事な通信だけ?
暗号化するのは大事な情報をWebサーバーに送信する際だけ──。セキュリティのこんな常識が変わりつつある。あらゆるWeb通信をHTTPSで暗号化する時代が間もなくやってくる。
-
SSLはなぜ「もう古い」なの?
Web通販サイトなどにアクセスするとWebブラウザーのアドレスバーに「錠マーク」が表示される。多くの人は「SSLが使われているサインだ」と理解しているはずだ。ところが実際は異なる。この場合のほとんどはSSLの後継のプロトコル「TLS」を使っている。なぜだろうか?
