Secure_Sockets_Layer
[Wikipedia|▼Menu]

TCP/IP群
アプリケーション層


BGP

DHCP

DNS

FTP

HTTP

IMAP

IRC

LDAP

MGCP

NNTP

NTP

SNTP

TIME

POP

RIP

ONC RPC

RTP

SIP

SMTP

SNMP

SSH

Telnet

TFTP

TLS/SSL

XMPP
カテゴリ
トランスポート層


TCP

UDP

DCCP

SCTP

RSVP
カテゴリ
インターネット層


IP (IPv4IPv6)

ICMP

ICMPv6

NDP

IGMP

IPsec
カテゴリ
リンク層


ARP

OSPF

SPB

トンネリング (L2TP)

PPP

MACイーサネットIEEE 802.11DSLISDN
カテゴリ

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化改竄の検出を提供する。TLSはIETFによって策定された。

当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり[1]、そのSSLという名称が広く普及していることによる[2]

2016年現在の最新版はTLS 1.2である。ただしTLSがネゴシエーション時に使うバージョン番号はSSL時代からの通し番号なので「3.3」である。
目次

1 概要

1.1 アプリケーション層プロトコルへの適用

1.2 セキュリティ上の考察

1.2.1 TLS適用の有無と使用アルゴリズムの強度

1.2.2 証明書の正当性

1.2.3 乱数の品質



2 プロトコル概要

2.1 TLSハンドシェイクプロトコル

2.1.1 第一フェーズ

2.1.2 第二フェーズ

2.1.3 第三フェーズ

2.1.4 第四フェーズ


2.2 TLSレコードプロトコル


3 バージョン

3.1 SSL 1.0

3.2 SSL 2.0

3.3 SSL 3.0

3.4 TLS 1.0

3.5 TLS 1.1

3.6 TLS 1.2

3.7 TLS 1.3


4 暗号スイート

4.1 鍵共有

4.2 認証暗号

4.2.1 共通鍵暗号

4.2.2 MAC



5 実装

5.1 ウェブサイト

5.2 ウェブブラウザ

5.3 ライブラリ


6 課題

6.1 バーチャルホスト


7 TLS/SSLの既知の脆弱性

7.1 暗号の危殆化を利用したもの

7.1.1 RC4


7.2 ダウングレード攻撃

7.2.1 FREAK および Logjam

7.2.2 バージョンロールバック攻撃


7.3 Mac-then-Encrypt型の認証暗号に関するもの

7.3.1 BEAST攻撃


7.4 パディング攻撃

7.4.1 Lucky Thirteen

7.4.2 POODLE攻撃


7.5 圧縮サイドチャネル攻撃

7.5.1 CRIME攻撃

7.5.2 BREACH攻撃


7.6 その他

7.6.1 再ネゴシエーション脆弱性

7.6.2 切り詰め攻撃


7.7 実装上の脆弱性をついたもの

7.7.1 ハートブリード


7.8 ウェブサイトの統計


8 参考文献

9 脚注

10 関連項目

11 外部リンク

11.1 標準化

11.2 日本の認証局ベンダー


概要

TLSは多くの場合、コネクション型のトランスポート層プロトコル(通常はTCP)とアプリケーション層のあいだにおいて使われる。特にHTTPでの利用を意識して設計されているが、アプリケーション層の特定のプロトコルには依存せず、様々なアプリケーションにおいて使われている。TLS 1.1以降を元にしたプロトコルが、UDPDCCPといったデータグラム型プロトコル上でも実装されており、こちらはDatagram Transport Layer Security (DTLS) として独立して標準化されている。

TLSはHTTPなどのアプリケーション層のプロトコルと組み合わせることで、HTTPSなどセキュアな通信プロトコルを実現している。


次ページ
記事の検索
おまかせリスト
▼オプションを表示
ブックマーク登録
mixiチェック!
Twitterに投稿
オプション/リンク一覧
話題のニュース
列車運行情報
暇つぶしWikipedia

Size:304 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)
担当:FIRTREE