TLS などの Secure Sockets Layer(SSL)では、コンピュータ プログラム間の通信を実現できます。 SSL は、通信に以下のプロパティが含まれていることを確認するのに役立ちます。
参加者は、X.509 証明書を使用して互いに認証します。 X.509 証明書は、証明書の所有者のアドレスを公開鍵とリンクさせる電子文書です。 この証明書は偽造することは不可能です。
SSL はクライアント/サーバ モデルで機能し、PKI (public key infrastructure)を使用します。 クライアントがサーバから X.509 証明書を受け取ると、その証明書が有効かどうかをチェックします。 証明書が有効である場合、クライアントでは、サーバの正体がそれ自身が主張するプログラムまたはユーザであることを認識するので、サーバは認証されます。 また、クライアントが証明書の公開鍵を使用してデータを暗号化した場合、サーバはそのデータしか復号化できません。したがって、データの安全性が守られます。 サーバ側では、クライアントから受信する X.509 を同様に使用します。
|
Copyright © 2013 CA.
All rights reserved.
|
|