SSL



 ◆ SSLとは

 SSL(Secure Sockets Layer)は、インターネット上で
データを暗号化して送受信できるプロトコルのこと。
 例えばクライアントPCとサーバ間のHTTPやFTPなどの通信において、クレジットカード情報の機密性の高い
 データを、SSLにより暗号化して安全にやりとりできます。なお、SSLでの暗号化は公開鍵暗号、秘密鍵暗号、
 デジタル署名、デジタル証明書の技術を組み合わせ実現します。SSLで
データ改ざんやなりすましを防げます



 ◆ SSLの動作するレイヤ

 SSLはセッション層とトランスポート層の境界で動作します。なお、IPsecはネットワーク層で動作します。


         



 ◆ SSLの実装例

 Webブラウザによる通常のインターネット通信(
http://〜)では暗号化されずにデータが送受信されます。
 暗号化されないということは送受信されるデータが第三者に傍受される可能性がありますが、例えば以下の
 「Yahoo!天気情報」のWebページを閲覧している送受信データが第三者に傍受されても全く問題ありません。

            


 しかし、クレジットカード番号やパスワードなど第三者に傍受されてはいけないデータをやりとりする場合は
 セキュアなインターネット通信(
https://〜)を行う必要があります。このhttpsとはHTTP over SSL/TLS
 の略称です。例えば以下URLの楽天証券のWebページでは、送受信されないようにトップページやログイン後
 のページ全てが https://〜 となっており、Webサーバとの間でセキュアな通信をしていることが分かります。

            



 ※ 例えば、IEEE802.1XのEAP-TLSでは「
LANにおいてはTLSが活躍」していることが分かりますね。



 ◆ SSLとTLSの違い

 SSL(Secure Socket Layer)は、インターネット上でデータを暗号化し送受信することができるプロトコル。
 SSLはNetscape Communicationsが開発しましたが、SSL3.0を元にしたTLS1.0がRFCに定められています。
 SSL3.0とTLS1.0は大枠の仕組みは同じと言えますが互換性がありません。しかしながら、現在の主流なWeb
 ブラウザでは、SSLとTLSの両方に対応しており両方が有効になっています。

        


 現在のWebブラウザでは、SSLの後継であるTLSを使用するように動作しますが、サーバ側がSSL3.0にしか
 対応していない場合はSSL3.0で通信するため、この設定のように両方にチェックをして有効にしておきます。



 ◆ SSL3.0の脆弱性問題 - 2014年10月

 Googleの研究者がSSL3.0に深刻な脆弱性を発見しました。SSL3.0の欠陥を突く攻撃手法を「
POODLE」と
 名付けています。POODLEでは、暗号化通信をSSL3.0へと強制的にフォールバックさせて、SSL3.0の欠陥
 を突いて、Cookie情報を盗み出すという手法です。Cookieが盗まれると、例えばWebメールのアカウントに
 不正にアクセスされる可能性があります。確実な回避策は以下のとおり、ブラウザでSSL3.0を無効化させる
 ことですが、以下の設定をするとSSL3.0でしか動作しないサーバとは通信できないようになってしまいます。

        


 POODLEの攻撃を実現するために中間者攻撃が必要なので、攻撃対象となるPC端末がオープン認証の
 公衆Wi-Fiなどの公共ネットワークを経由してインターネット通信している際に注意が必要となります。



 ◆ SSLの仕組み

 クライアントPCのWebブラウザとWebサーバは、複数の技術を組み合わせて以下のフローでSSL通信します。
 SSLでは「公開鍵暗号 / 共通鍵暗号」「デジタル署名」「デジタル証明書」技術を全て使用しています。

項番 説明
@  クライアントPCから、WebサーバにHTTPSアクセスする。( = SSLの接続要求 )
A  Webサーバから、クライアントPCにサーバ証明書を提示する。
B

 クライアントPCは、その証明書に署名したCAのルート証明書をデフォルトでWebブラウザにインストールされている
 「信頼できるルート証明書」の一覧から検索を行う。(そのルート証明書がない場合、ブラウザで警告が表示される。)

C

 そのルート証明書がある場合、サーバ証明書内のデジタル署名を、そのルート証明書内に含まれているCAの
 公開鍵で復号して、その公開鍵が正規のサーバのものであるかどうかを検証する。

D  クライアントPCは、共通鍵を生成します。※ 正確には、共通鍵の基となる情報(プリマスターシークレット)を生成。
E  クライアントPCは、サーバ証明書に含まれていた公開鍵を使用して、共通鍵を暗号化した上でサーバに送信する。
F  Webサーバは、クライアントPCから受信した暗号化された共通鍵を、自身の秘密鍵により復号して取り出す。
G  クライアントPCとWebサーバは、この共通鍵によってデータを暗号化して安全にSSL通信を行う。


 以下の@〜Cの詳細説明(認証局を含めた詳細説明)はデジタル証明書の仕組みで解説した@〜Eの通り。


  




 PCとWebサーバ間のSSLトンネルはソケットでセッションを識別しているので、同時に複数のSSLトンネル
 を確立できます。ソケットとは「送信元/宛先IPアドレス、送信元/宛先ポート番号の組み合わせ」のことです。



SSL/TLS、SSLサーバ証明書、SSL-VPN

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.