セキュアプロトコル
SSL(Secure Socket Layer)/TLS(Transport Layer Security)
WebブラウザとWebサーバ間で認証と暗号化通信を行うトランスポート層のプロトコル。
相手方のサーバから電子証明書を受け取り、なりすましでないことを証明するできたら、公開鍵暗号方式を使って、共通鍵を送る。
SSLをベースにしたものがTLSでSSL3.0以降のバージョンはTSLになる。
SSL/TLSの概要
相手の特定(認証)や暗号鍵の交換、情報の暗号化に使う各アルゴリズム(処理方法)を複数から選べるようになっています。
そのうちどのアルゴリズムを使うかは、通信最初の段階でサーバーとクライアントが相談し合って、お互いが共通に対応できるものを選択します。これを```ネゴシエーション``と言います。
最強の暗号と少し弱い暗号をがあり、サーバーかブラウザのどちらか一方が、少し弱い暗号にしか対応していない場合は、少し弱い暗号を使って通信することになる点に留意する必要がある。
HTTPS(HTTP over SSL/TLS)
SSLを用い、WebサーバとWebブラウザ間の通信を暗号化して行う技術。
HTMLファイルの転送プロトコルであるHTTPは平文でデータをやり取りするため、Webブラウザ上での決済などではHTTPSが利用される。
HTTPSの使用中はWebブラウザのアドレス欄に「https://」と表示される。
- HTTPのリクエストやレスポンスの内容は暗号化される。
- 誰かが盗聴しても内容を知ることができない。
- 通信内容を改ざんが行われても検出することができる。
- 接続先のWebサーバーが本物かどうかを検証することができる。
IPsec(Security Architecture For Internet Protocol)
IP層で安全に通信を行うための技術の総称で、IPパケットの暗号化、カプセル化、ユーザ認証などの機能がある。IPv6から標準でサポートされてる。
S/MIME
公開鍵暗号方式を用い、メールを暗号化して送受信する電子メールの標準方式。
送信側と受信側の両方のメールソフトが、S/MIMEに対応している必要がある。
PGP(Pretty Good Privacy)
公開鍵暗号方式を用いて、メールやファイルを暗号化するための仕組み及びプロトコル。
デジタル署名を使い、改ざんを検出する機能を持つ。
認証プロトコル
SMTP-AUTH(SMTP Authentication)
SMTP-AUTHは、メール送信に使うSMTPプロトコルに、ユーザ認証機能を追加したもの。
RFC 2554としてIETFにより文書化されている(現RFC 4954)
RFC 2554とは?
プロトコルの名前のようだ。
IETFとは?
IETFは、インターネット技術の標準化を推進する任意団体です。 コンピュータシステムを相互接続するため、 共通の技術仕様策定を議論するグループから発展したものです。
SPF(Sender Policy Framework)
SMTPを利用したメール送受信において、送信者のドメイン偽装を防ぎ、正当性を検出する仕組み。
電子メールを受信したメールサーバが、送信元のメールアドレスのドメインのDNSサーバからメールサーバのIPアドレスを取得し、SMTP接続元のサーバのIPアドレスと比較することで正規サーバからメールであることを検証する。
APOP(Authenticated POP)
メール受信に用いられるPOP3において認証時にパスワードの暗号化を行う方式。
POP3S(POP3 over SSL/TLS)
SSL/TLSを用いて伝送路そのものを暗号化する。
ID、パスワード、メッセージ本文が暗号化されるので、盗聴リスクが低くなる。
DKIM(DomainKeys Identified Mail)
受信したメールが正当な送信者からのメールで改ざんされていないことを検証できる送信ドメイン認証技術。送信時に秘密鍵で生成した署名をメールヘッダに添付する。
- DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。
出典 https://www.nic.ad.jp/ja/basics/terms/dkim.html
出典