情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■SSL(Secure Sockets Layer)
認証と暗号化を行うための方式。
アプリケーション層とトランスポート層の間で暗号化が行われる。
主にWebブラウザとWebサーバ間でデータをセキュアにやり取りするための業界標準プロトコルとして使用されてきた。
現在はTLSとして新たに標準化が行われており、SSLからTLSへの移行が進められている。
■TLS(Transport Layer Security)
トランスポート層における暗号化プロトコルを中心とした規格。
SSL3.0に基づいてIETFによる標準化が行われ、SSLを継承した規格として位置づけられている。
2023年現在はSSLおよびTLS1.1までの規格に重大な脆弱性が発見されているため、TLS1.2以降の使用が推奨される。
■IETF(Internet Engineering Task Force)
インターネット技術特別調査委員会。
インターネットの使い心地と相互運用性の維持と改善を目指す標準化団体。
■SSH(Secure SHell)
安全にリモートコンピュータと通信するためのプロトコル。
認証を含む全てのネットワーク上の通信が暗号化される。
鍵交換アルゴリズムで使い捨ての共通鍵を作成して通信を暗号化し、公開鍵暗号方式でホストやユーザの認証を行う。
■CDN(Contents Delivery Network)
Webサイト上のコンテンツを迅速にエンドユーザーに届けるためのネットワーク。
数多くのサーバを用いて分散されたネットワークを構築する。
構成上、DDoS攻撃などのボリューム攻撃への高い体制を持つ。