目的
LinuC303 第1章 暗号化を学習の為、簡単にまとめました。
SNI【Server Name Indication】
1台のサーバ(IPアドレス)で、複数ドメインのSSL証明書を運用する為のものです。
HSTS【HTTP Strict Transport Security】
Webサーバの設定項目の一つ、Webブラウザに対して2回目以降のアクセスは常にHTTPSによる通信を行うよう指示するものです。
OCSP【Online Certificate Status Protocol】、OCSP stapling
OCSPとは、SSLサーバ証明書が失効していないか確認するプロトコルです。
これを拡張したものがOCSP staplingで、より短時間でSSLサーバ証明書の状態を確認することができます。
eCryptfs
ファイル・システムの暗号化を行い、個々のファイルおよびディレクトリの保護にも使用できます。
dm-crypt
ブロックデバイスの暗号化を行います。
DNSSEC【DNS Security Extensions】
DNS応答が正しいサーバーから届いたものか検証する仕組み
DANE【DNS-based Authentication of Named Entities】
読み方は、「でーん」です。