2013-10-16

SSLとは

Secure Socket Layer
OSI参照モデルのL4とL5の境界で動作する、通信の暗号化プロトコル
SSLはNetscape Comminucations社提唱のもので、最新はSSL 3.0になるSSL 3.0が最終バージョンとなった
これをベースに標準化し、TLS? 1.0 (Transport Layer Security)が誕生した
2019年現在更にアップデートされ1.0, 1.1, 1.2と続き、1.3が最新(ドラフト)

ソース:http://www.symantec.com/ja/jp/page.jsp?id=how-ssl-works&mboxSession=1390629641955-748314

SSLネゴシエーション

参考

クライアントが平文でリクエストを送ってからサーバとの共通鍵を入手するまでの一連の処理

SSL.png

SSL再ネゴシエーション

一度ネゴシエーションを行い共通鍵を入手した後、再度SSL通信を開始する処理
処理の内容はネゴシエーションと同じであるが、通信時に共通鍵を利用するところが異なる

SSL再ネゴシエーションの脆弱性

http://www.ipa.go.jp/security/fy21/reports/tech1-tg/b_02.html
通常の再ネゴシエーションでは中間者攻撃に遭う脆弱性がある
そのため、再ネゴシエーションのための拡張プロトコルが提唱され、OpenSSL0.9.8m-beta2から取り入れられている

VersionNegotiation
0.9.8k以前旧式(脆弱)
0.9.8lなし(脆弱性への一時的な対応のため)
0.9.8m-beta2以降新式(脆弱性対応済み)

添付ファイル: fileSSL.png 39件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-05-17 (金) 21:29:58