| FUJITSU Software Linkexpress 導入ガイド |
|
目次
索引
|
| 第9章 セキュリティの設定(Linkexpressサーバ) | > 9.3 転送データのセキュリティ |
SSL(Secure Sockets Layer)とは、インターネットでの安全性を確保するためのデータ通信プロトコルです。通常インターネットで使用されるHTTPプロトコルよりも高い安全性を保証することができます。
SSL通信は、Linkexpress Enterprise Edition、またはLinkexpress Advanced Editionがサポートしています。サポート範囲や利用方法などの詳細については"SSL通信環境導入説明書"を参照してください。
SSL通信を利用したときの効果を以下に示します。
ソケットレイヤでデータ全体を暗号化するため、たとえ第三者に傍受されてもデータの内容を解読されることを困難にします。
メッセージダイジェストを行うことで、改ざんの有無を検出することができます。
証明書により相手サイト(サーバ)の身元を確認できるため、確かなサイトと通信することができます。
SSL通信で利用される暗号化は公開鍵暗号方式と共有鍵方式です。公開鍵暗号方式は、暗号化用と復号化用の2個の鍵を使用する暗号化方法で、暗号化用と復号化用のセット(鍵ペアと言います)で平文−暗号文−平文のデータ処理を行います。これらの鍵のうち、暗号化用の鍵は証明書に添付して相手システムに公開します。復号化用の鍵は自システム内で他者に知られない様に保管します。このため、暗号化用の鍵を公開鍵、復号化用の鍵を秘密鍵と呼んでいます。
SSL通信では、自システムと相手システムのそれぞれが暗号化に使用する鍵を独自に持っており、自システムが送信する証明書は相手システムの公開鍵で暗号化、自システムが受信した証明書は自システムの秘密鍵で復号化します。
LinkexpressではSSL通信を行うHTTPプロトコルとSSL通信を行わないHTTPプロトコルを別のポート番号で扱います。そのため、SSL通信の利用者認証に失敗した場合、HTTPプロトコルによる通信は行わず、相手システムとのコネクション接続に失敗します。
|
目次
索引
|