新シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み:SSL/TLS」
はい、こんにちは!松井真也です。
IPv6のシリーズ記事が終わったところで、今回もレイヤーを引き上げて新しいシリーズに取り組みます!物理層(L1)~トランスポート層(L4)のお話しをしてきましたから、今度はアプリケーション層(L7)、、、ではなく、その中間地点にいるセキュリティ上、重要なヤツを取り扱います。
題して「毎日あなたが安全にウェブ利用できるスゴイ仕組み:SSL/TLS」です!ネットワークの話をずっとしてきましたから、本来のマガジンの主旨に回帰したいと思います!
例によって構成を考えました。全6回くらいか。例によって「予定は未定」ですから柔軟に変更いたします。ご承知おきを!
1.SSL/TLSとは何だろう?
何の役に立っているの?: インターネット通信のセキュリティを確保するためにどのようにSSL/TLSが使用されているか。
歴史的背景: SSLの誕生からTLSへの進化について。
基本的な仕組み: 公開鍵暗号と共通鍵暗号の上手な使い分け。
2. SSL/TLSによって防ぐ脅威
防げる脅威を確認します。かっこよくいうと、機密性、完全性、真正性の確保とでもいいましょうか。
盗聴防止: データが第三者によって読まれることの防止。
改竄防止: データが途中で変更されることの防止。
なりすまし防止: 正当なサーバー、またはクライアントであると認証するプロセス。
3. SSL/TLSのバージョン
各バージョンの比較: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.2, TLS 1.3の特徴と違い。
セキュリティの強化: 時代と共にどのようにセキュリティが強化されてきたか。どんな攻撃の可能性があるかについても触れましょう!
4. SSL/TLSの暗号化とハッシュ関数
暗号化技術: 使用される暗号化アルゴリズムの種類とその重要性。
ハッシュ関数: データの完全性を保証するためのハッシュ関数の役割。基本的なことかもしれませんが、今一度学びたいです。
5. SSL/TLSの接続開始から切断までのフロー
ハンドシェイクプロセス: SSL/TLS接続の確立から終了までの詳細な流れ。
鍵交換のしくみ: セッションキーがどのように生成され、交換されるか。鍵配送の工夫って専門家の英知を感じるんですよね…。
6. SSL/TLSのレコードフォーマット
フローを確認したところで、実際にどのようなデータが流れるかを深掘りして締めくくろうかと思います。
プロトコル構造: SSL/TLS通信のデータパケットの構造。
セキュリティプロトコル: どのようにデータが保護され、転送されるかの詳細。
これらの投稿を通じて、読者の皆様(と私)は、SSL/TLSの基本をしっかりと理解することができるになります!
なんといっても、このマガジンは「セキュリティ」がテーマですから、力を入れて解説したいと思いますよ!
では、次回から本題に入っていきましょう!
では!
この記事が気に入ったらサポートをしてみませんか?