IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer (SSL) プロトコル

Secure Sockets Layer (SSL) プロトコルは、 Netscape Communications Corporation によって開発されました。

SSL によって、クライアントとサーバー間で転送されるデータの機密性が保証されます。 このプロトコルを使用すると、クライアントがサーバーの身元を認証できるようになります。 SSL バージョン 3 では、クライアント ID の認証が必要です。

サーバーがデジタル証明書を保有していると、Netscape Navigator や Microsoft Internet Explorer などの SSL 対応ブラウザーは 、SSL を使用して、サーバーと安全に通信することができます。 SSL を使用すると、インターネット上、あるいは専用のイントラネット上に、 セキュリティー機能のある Web サイトを容易に確立することができます。 HTTP over SSL をサポートしていないブラウザーは、 HTTPS を使用した URL を要求することはできません。SSL 非対応のブラウザーでは、 セキュア通信が必要なフォームは送信できません。

SSL は、セキュリティー・ハンドシェーク を使用して、 クライアントとサーバー間のセキュア接続を開始します。 ハンドシェーク時には、クライアントとサーバー間で、 セッションに使用するセキュリティー・キーや暗号化に使用するアルゴリズムを一致させます。 クライアントがサーバーを認証します。オプションで、 サーバーはクライアント証明書を要求することもできます。 ハンドシェーク後は、HTTPS 要求でもサーバー応答でも、 すべての情報を SSL が暗号化および暗号化解除します。 情報には次のようなものがあります。

HTTPS は、SSL と HTTP を組み合わせた固有のプロトコルです。 SSL で保護された文書にリンクする HTML 文書では、 アンカーとして https:// を指定してください。 クライアント・ユーザーは、SSL で保護された文書を要求する際に 、https:// を指定して URL を開くこともできます。

HTTPS (HTTP + SSL) と HTTP は別々のプロトコルで、 異なるポート (それぞれ 443 と 80) を使用するため、SSL 要求と 非 SSL 要求を同時に実行することができます。 この機能によって、セキュリティーに対応していないユーザーに情報を提供する一方で、 特定の情報はセキュア要求を行うブラウザーにのみ提供するということが可能になります。 インターネット上の小売業者は、この機能を利用して、 自社の商品を見るだけのユーザーにはセキュリティーなしで対応し、 注文書に記入したりクレジット・カード番号を送信したりする場合には セキュリティーを有効にすることができます。




サブトピック
セキュア・ネットワークの特性
暗号化
認証
証明書
Public Key Infrastructure
セッション ID キャッシュ
概念トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/sec_overview.html