新シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」

はい、こんにちは！松井真也です。

IPv6のシリーズ記事が終わったところで、今回もレイヤーを引き上げて新しいシリーズに取り組みます！物理層（L1）～トランスポート層（L4）のお話しをしてきましたから、今度はアプリケーション層（L7）、、、ではなく、その中間地点にいるセキュリティ上、重要なヤツを取り扱います。

題して「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」です！ネットワークの話をずっとしてきましたから、本来のマガジンの主旨に回帰したいと思います！

例によって構成を考えました。全６回くらいか。例によって「予定は未定」ですから柔軟に変更いたします。ご承知おきを！

１．SSL/TLSとは何だろう？

• 何の役に立っているの？: インターネット通信のセキュリティを確保するためにどのようにSSL/TLSが使用されているか。

• 歴史的背景: SSLの誕生からTLSへの進化について。

• 基本的な仕組み: 公開鍵暗号と共通鍵暗号の上手な使い分け。

2. SSL/TLSによって防ぐ脅威

防げる脅威を確認します。かっこよくいうと、機密性、完全性、真正性の確保とでもいいましょうか。

• 盗聴防止: データが第三者によって読まれることの防止。

• 改竄防止: データが途中で変更されることの防止。

• なりすまし防止: 正当なサーバー、またはクライアントであると認証するプロセス。

3. SSL/TLSのバージョン

• 各バージョンの比較: SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.2, TLS 1.3の特徴と違い。

• セキュリティの強化: 時代と共にどのようにセキュリティが強化されてきたか。どんな攻撃の可能性があるかについても触れましょう！

POODLE攻撃！というものが本当にあります…。

4. SSL/TLSの暗号化とハッシュ関数

• 暗号化技術: 使用される暗号化アルゴリズムの種類とその重要性。

• ハッシュ関数: データの完全性を保証するためのハッシュ関数の役割。基本的なことかもしれませんが、今一度学びたいです。

5. SSL/TLSの接続開始から切断までのフロー

• ハンドシェイクプロセス: SSL/TLS接続の確立から終了までの詳細な流れ。

• 鍵交換のしくみ: セッションキーがどのように生成され、交換されるか。鍵配送の工夫って専門家の英知を感じるんですよね…。

6. SSL/TLSのレコードフォーマット

フローを確認したところで、実際にどのようなデータが流れるかを深掘りして締めくくろうかと思います。

• プロトコル構造: SSL/TLS通信のデータパケットの構造。

• セキュリティプロトコル: どのようにデータが保護され、転送されるかの詳細。

これらの投稿を通じて、読者の皆様（と私）は、SSL/TLSの基本をしっかりと理解することができるになります！

なんといっても、このマガジンは「セキュリティ」がテーマですから、力を入れて解説したいと思いますよ！

では、次回から本題に入っていきましょう！

では！