1.SSLハンドシェイクとは 1.1.概要 1.2.Cipher Suiteとは 2.SSLハンドシェイクの詳細 2.1.Client Hello 2.2.Server Hello,Server Certificate,Server Key Exchange,Certificate Request,Server Hello Done 2.3.ClientKeyExchange,ClientCertificate,Certific…

1.CSRの発行方法(Linux OpenSSL) 2.自己認証局の設定・証明書の発行方法(Linux OpenSSL) 3.証明書の発行方法(Windows ADCA) 4.クライアントにおけるルート証明書のインポート方法（Windows端末) 5.おまけ 1.CSRの発行方法(Linux OpenSSL) ①サーバ用の秘密鍵…

1.IEEE 802.1X認証とは 1.1.概要 1.2.通信フロー 2.EAPとは 1.IEEE 802.1X認証とは 1.1.概要 NWに接続する端末を認証するための技術です。認証方法の中では設定が面倒な部類に入りますが、セキュリティを強固にすることが可能です。この名称は長いため、ドッ…

1.SSL/TLSの負荷に関して 2.サーバの処理増加対策 3.クライアントの通信可視化 1.SSL/TLSの負荷に関して SSLをサーバ側で有効化すると、負荷が増大します。CPUの処理能力が下がってしまって、当初の想定よりもスループットが出ない可能性が出てきます。 今後…

1.用語説明 2.証明書とは 2.1.証明書の概要 2.2.署名とは 2.3.証明書の情報 3.自己認証局とは 4.ルート認証局と自己認証局の違い 5.まとめ 6.おまけ 6.1.世界のルート認証局のシェア 1.用語説明 用語の説明を行います。 ルート認証局：自分自身で自身が正し…

1.用語の説明 今後は以下の用語を使用します。 公開鍵暗号方式：公開鍵と秘密鍵の2種類の鍵を使用して暗号化通信を行います。公開鍵で送信者が暗号化して受信者に通信を行います。受信者は秘密鍵を使用して受け取った暗号化情報を復号化します。公開鍵は誰で…

1.SSL/TLSの概要 SSL/TLSとはエンドポイント間の通信を秘匿するための暗号化技術​を指します。 ※SSLは脆弱性が発見されて現在はTLSが主流となっておりますが、一般的にSSL/TLSをSSLと表現することが多いため、本ブログでもそのように記載いたします。 HTTPS…