TLS/SSLとは

トランスポート層での暗号通信技術

TLS/SSLの機能

• 暗号化
  • パケットを暗号化し、通信の秘密を守る
• サーバ認証
  • 接続したサーバが正規のサーバであることを保証する
• クライアント認証
  • サーバに接続してきたクライアントが正規のクライアントであることを保証する。オプション扱い。
• 改ざん検出
  • パケットが通信途中で改ざんされていないかを検出する

TLS/SSLの攻撃

• ダウングレード攻撃/バージョンロールバック攻撃
  • 脆弱なバージョンのSSL、脆弱な暗号方式を強制的に利用させる攻撃の総称。サーバ側で脆弱なバージョンでは暗号通信をしないように設定しておく必要がある
• POODLE
  • SSL3.0のCBCモード利用時の脆弱性を利用して中間車攻撃を行い、通信内容を盗聴する

参考

xtech.nikkei.com