インフラエンジニア勉強雑記

インフラ技術に関して勉強したメモを残したものです。誤っている内容があればコメントもしくはメッセージでお知らせいただけると助かります。

SSL/TLSについて① SSL/TLS通信の概要

1.SSL/TLSの概要

SSL/TLSとはエンドポイント間の通信を秘匿するための暗号化技術​を指します。

SSL脆弱性が発見されて現在はTLSが主流となっておりますが、一般的にSSL/TLSSSLと表現することが多いため、本ブログでもそのように記載いたします。

HTTPSのイメージが強いですが、それ以外のプロトコルも使用することが可能です。

例としては以下のプロトコルSSLを使用しています。元のプロトコルからポート番号も変更されています。

SSLと組み合わせたプロトコル ポート番号 元のプロトコル ポート番号
HTTPS 443 HTTP 80
SMTPS 465 SMTP 25
LDAPS 636 LDAP 389
FTPS (data) 989 FTP (data) 20
FTPS (control) 990 FTP (control) 21
IMAPS 993 IMAP 143
POP3S 995 POP3 110

2.SSLを使用しないと何が危険か。

通信の秘匿性が失われ盗聴や改竄が行われる可能性が生じます。

  • 盗聴:​第三者がエンドポイント間の情報を収集すること。ユーザIDやパスワードが第三者に盗聴される危険性があります。
  • 改竄:通信の内容を変更すること。意図しないページに誘導される可能性があります。

近年ですとユーザIDやパスワードを求めるページがほとんどであるため、HTTPSなどを使用することが多いように思えます。

f:id:light-spoqz:20190202214823j:plain

一方SSLを使用すると以下のように盗聴や改竄に対して対策を講じることが可能です。

  • 盗聴:盗聴を行われても通信内容が暗号化されているため、通信内容を把握することが不可能。
  • 改竄:暗号化されても改竄は可能だが、SSLではハッシュ関数で改竄されていないことを確認しているため、改竄を検知可能。

f:id:light-spoqz:20190202214825j:plain

 

3.まとめ

  • 平文通信は盗聴や改竄の危険性があります。
  • SSLを有効化したほうがセキュリティ上安全です。

SSL/TLSについて① SSL/TLS通信の概要- インフラエンジニア勉強雑記

SSL/TLSについて② SSLの通信フロー - インフラエンジニア勉強雑記

SSL/TLSについて③ 証明書とは - インフラエンジニア勉強雑記

SSL/TLSについて④ 証明書の発行方法、ルート証明書のインポート方法 - インフラエンジニア勉強雑記

SSL/TLSについて⑤ SSLの終端機器 - インフラエンジニア勉強雑記

SSL/TLSについて⑥ SSLハンドシェイク - インフラエンジニア勉強雑記

*1:Wikipediaから引用