ネットワークのセキュリティ

セキュリティ プロトコル

暗号化アルゴリズム

SSL (Secure Socket Layer)

SSLはインターネット上で情報を暗号化して送受信するプロトコルです。これは、

提供する機能 - Transport Layer Security - Wikipedia

などを組み合わせて、サーバ/クライアント間でのユーザー認証、通信の暗号化を行います。そしてHTTPにSSLの暗号化機能を付加したプロトコルがHTTPSです。SSL - @IT ネットワーク用語事典

なお一般的にSSLと呼ばれるものには、TLSも含まれます。

SSL 3.0の脆弱性

SSL 3.0には深刻な脆弱性が発見されており、その使用は避けるべきです。

TLS (Transport Layer Security)

TLSはインターネット上で情報を暗号化して送受信するプロトコルの一つであり、SSLをIETFが標準化したものです。そしてTLS 1.0は、SSL 3.0を改良したものです。TLSとは 【 Transport Layer Security 】 【 SSL/TLS 】 - 意味/解説/説明/定義 : IT用語辞典

SSLサーバ証明書 (SSL server certificate)

SSLサーバ証明書は、

  • サーバとの通信の暗号化
  • サイトの所有者の確認

の2つの機能を備えています。

このSSLサーバ証明書は誰でも発行することができ、この証明書があるだけでは安全は保証されません。この問題への対策として、EV SSL証明書があります。

EV SSL証明書 (Extended Validation SSL certificate)

EV SSL証明書とは、厳格な審査を受けて発行されたSSL証明書です。

SSH (Secure SHell)

ネットワークを介してサーバにログインしたり、ファイルの転送、コマンドの実行などを行うプログラムです。なお通信データは暗号化されます。SSH - @IT ネットワーク用語事典

Windows用のSSHクライアントとしては、TeraTermがあります。

IPSec (IP Security) / Security Architecture for IP

IPSecとは主にVPNで使用されるセキュリティ技術で、パケットの暗号化と認証情報の付加を行います。IPsec - @IT ネットワーク用語事典

次の3つのプロトコルが使用されます。

  • AH (Authentication Header:認証ヘッダ) … データ認証と改ざん検知
  • ESP (Encapsulating Security Payload:暗号ペイロード) … 暗号化機能
  • IKE (Internet Key Exchange:鍵交換) … 暗号アルゴリズムの情報や共通鍵を交換

PPTP (Point-to-Point Tunneling Protocol)

ユーザー認証 (User authentication)

2段階認証 (2-step verification) / 2ステップ認証

2段階認証とは、認証時に通常のパスワードに加えて、1回限り有効な認証用のコードを用いる方式です。その認証用のコードを携帯端末などの異なるデバイスに送信することは、2要素認証と呼ばれます。

リスクベース認証 (Risk-based authentication)

リスクベース認証とは、ユーザーの利用環境を元に、必要なときのみ認証を求める方式です。

Basic認証 (Basic authentication)

ApacheでのBasic認証の設定

電子証明書 (electronic certification / digital certificate)

ルート証明書 (root certificate)

ルート証明書とは、その証明書の発行機関を証明する証明書です。ルート証明書とは 【 root certificate 】 - 意味/解説/説明/定義 : IT用語辞典

たとえばInternet Explorerに組み込まれているルート証明書は、インターネット オプションの[コンテンツ]タブで、[証明書]をクリックして表示されるウィンドウの[信頼されたルート証明機関]で確認できます。

PKI (Public Key Infrastructure) 公開鍵暗号基盤

証明書の状態

  • 有効
  • 無効
    • 有効期限切れ
    • 廃棄 (失効) 状態
    • 一時停止 (失効) 状態
証明書の失効

匿名化 (Anonymous)

Tor (The Onion Router)

Tor Project: Anonymity Online

Tor Browser

Downloads - Tor Browser

サイバー攻撃 (Cyber attack)