SSL/TLSについて① SSL/TLS通信の概要
1.SSL/TLSの概要
SSL/TLSとはエンドポイント間の通信を秘匿するための暗号化技術を指します。
※SSLは脆弱性が発見されて現在はTLSが主流となっておりますが、一般的にSSL/TLSをSSLと表現することが多いため、本ブログでもそのように記載いたします。
HTTPSのイメージが強いですが、それ以外のプロトコルも使用することが可能です。
例としては以下のプロトコルがSSLを使用しています。元のプロトコルからポート番号も変更されています。
SSLと組み合わせたプロトコル | ポート番号 | 元のプロトコル | ポート番号 |
---|---|---|---|
HTTPS | 443 | HTTP | 80 |
SMTPS | 465 | SMTP | 25 |
LDAPS | 636 | LDAP | 389 |
FTPS (data) | 989 | FTP (data) | 20 |
FTPS (control) | 990 | FTP (control) | 21 |
IMAPS | 993 | IMAP | 143 |
POP3S | 995 | POP3 | 110 |
2.SSLを使用しないと何が危険か。
通信の秘匿性が失われ盗聴や改竄が行われる可能性が生じます。
近年ですとユーザIDやパスワードを求めるページがほとんどであるため、HTTPSなどを使用することが多いように思えます。
一方SSLを使用すると以下のように盗聴や改竄に対して対策を講じることが可能です。
- 盗聴:盗聴を行われても通信内容が暗号化されているため、通信内容を把握することが不可能。
- 改竄:暗号化されても改竄は可能だが、SSLではハッシュ関数で改竄されていないことを確認しているため、改竄を検知可能。
3.まとめ
- 平文通信は盗聴や改竄の危険性があります。
- SSLを有効化したほうがセキュリティ上安全です。
SSL/TLSについて① SSL/TLS通信の概要- インフラエンジニア勉強雑記
SSL/TLSについて② SSLの通信フロー - インフラエンジニア勉強雑記
SSL/TLSについて③ 証明書とは - インフラエンジニア勉強雑記
SSL/TLSについて④ 証明書の発行方法、ルート証明書のインポート方法 - インフラエンジニア勉強雑記