[AIX Solaris HP-UX Linux Windows][z/OS]

Secure Sockets Layer (SSL) プロトコル

Secure Sockets Layer (SSL) プロトコルは、 Netscape Communications Corporation によって開発されました。

SSL によって、クライアントとサーバー間で転送されるデータの機密性が保証されます。 このプロトコルを使用すると、クライアントがサーバーの身元を認証できるようになります。

サーバーがデジタル証明書を保持している場合、SSL 対応のブラウザーは SSL を使用してサーバーと安全に通信することができます。SSL を使用すると、インターネット上、あるいは専用のイントラネット上に、 セキュリティー機能のある Web サイトを容易に確立することができます。 HTTP over SSL をサポートしていないブラウザーは、 HTTPS を使用した URL を要求することはできません。SSL 非対応のブラウザーでは、 セキュア通信が必要なフォームは送信できません。

SSL は、セキュリティー・ハンドシェーク を使用して、 クライアントとサーバー間のセキュア接続を開始します。 ハンドシェーク時には、クライアントとサーバー間で、 セッションに使用するセキュリティー・キーや暗号化に使用するアルゴリズムを一致させます。 クライアントがサーバーを認証します。オプションで、 サーバーはクライアント証明書を要求することもできます。 ハンドシェーク後は、HTTPS 要求でもサーバー応答でも、 すべての情報を SSL が暗号化および暗号化解除します。 情報には次のようなものがあります。

HTTPS は、SSL と HTTP を組み合わせた固有のプロトコルです。 SSL で保護された文書にリンクする HTML 文書では、 アンカーとして https:// を指定してください。 クライアント・ユーザーは、SSL で保護された文書を要求する際に 、https:// を指定して URL を開くこともできます。

HTTPS (HTTP + SSL) と HTTP は別々のプロトコルで、 異なるポート (それぞれ 443 と 80) を使用するため、SSL 要求と 非 SSL 要求を同時に実行することができます。 この機能によって、セキュリティーに対応していないユーザーに情報を提供する一方で、 特定の情報はセキュア要求を行うブラウザーにのみ提供するということが可能になります。 インターネット上の小売業者は、この機能を利用して、 自社の商品を見るだけのユーザーにはセキュリティーなしで対応し、 注文書に記入したりクレジット・カード番号を送信したりする場合には セキュリティーを有効にすることができます。

概念トピック    

インフォメーション・センターに関するご使用条件 | フィードバック

最終更新: October 08, 2014 06:19 PM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=sec_overview
ファイル名: sec_overview.html