なんとなくわかる「セキュアプロトコル」

今回は通信データをより安全に扱うために必要なセキュアプロトコルについて解説します。

スポンサーリンク

セキュアプロトコルとは

セキュアプロトコルとは、通信データの暗号化やユーザ認証、改ざんの検知を行うことを目的としたプロトコルです。セキュア(Secure)は「不安のない」「保証する」などの意味があります。セキュアプロトコルを使うことで、サイバー攻撃や盗聴などから通信データを守ることができセキュリティ向上につながります。

ここで出てくるプロトコルとは、ネットワーク通信に必要な決まり事を指しています。プロトコルはIETF(インターネット技術特別調査委員会)によって制定されています。

セキュアプロトコルの種類

SSL

SSL(Secure Sockets Layer)とは、インターネット上の通信を暗号化し盗聴を防ぐトランスポート層のプロトコルです。SSLは1990年代から使用が開始されバージョンを更新しつつ2015年まで使われたが脆弱性がその都度見つかり使用を禁止されている。現在はSSLの代わりにTLSが使われています。

TLS

TLS(Transport Layer Security)とは、1999年から出現したトランスポート層のプロトコルです。TLSの一番最初のバージョンであるTLS1.0はSSLの最後のバージョンであるSSL3.0の新しい規格として発表されています。現在は2018年に発表されたTLS1.3が最新になっています。

IPsec

IPsec(IP security)とは、暗号技術を用いることで、IPパケット単位で改ざんの発見や通信データの秘匿を目的としたネットワーク層のプロトコル。IPsecは通信を暗号化するという機能から暗号化されたネットワークであるVPN(Virtual Private Network)を構成するために用いられる。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHTTPによる通信をより安全にできるようにするためのプロコトルです。HTTPS自体はプロトコルではなく、HTTP(アプリケーション層のプロトコル)とTLSの2つのプロトコルを組み合わせたものである。

コメント

タイトルとURLをコピーしました