![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-05-27T17:20:41+09:00","default:k1rou","k1rou") #author("2023-12-08T17:05:23+09:00","default:k1rou","k1rou") *SSLとは [#a497a867] **名称 [#l65bbf2b] -Secure Socket Layer **概要 [#z5060720] -[[認証]]と[[暗号化]]を行う方式 -サーバとクライアント間を安全に通信できるようにするプロトコル。 -米国Netscape Communications社が開発した -[[TLS]]として標準化が行われるようになり、[[TLS]]への移行が進められている -SSLは全バージョンで非推奨となっている *SSLの仕様 [#q369b286] **SSLで使われている技術 [#yba9b92b] -[[公開鍵暗号方式]] -[[デジタル証明書]] --[[サーバ認証]]と[[クライアント認証]]で使われる -[[暗号化]] -[[メッセージ認証]] *[[HTTPS]] (HTTP over SSL) [#u6bfc529] -SSLによって確立されたセキュアな通信経路上で行われるHTTP通信の仕組みのこと -URIスキーム:https *SSLの歴史 [#ve8ecdf9] **SSL1.0 [#zf4ff3b5] **SSL2.0 [#b52ffe93] --2011年廃止 **SSL3.0 [#td285b5d] --1996年開始 *証明書の種類 [#f242a094] -サーバ証明書(SSL証明書)※公開鍵 -中間証明書 --Webサイトへのアクセス時にブラウザに提供する -秘密鍵 **サーバ証明書(SSL証明書)の役割 [#e90c8094] -[[暗号化]]の鍵 -通信相手が本物のFQDN管理者であることの証明 *SSLの認証局([[CA]]) [#k0f80f9e] -「[[CA]]」参照 *その他 [#t42e7810] **[[常時SSL]] [#za3c3906] -[[AOSSL]](Always on SSL) **SSLのライブラリ [#hc5e84b6] -[[OpenSSL]] - SSLのオープンソースライブラリ -[[LibreSSL]] -BoringSSL **サーバ証明書の取得・更新を自動化するツール [#l1956041] -[[Certbot]]~ https://certbot.eff.org/ --[[EFF]] **注意事項 [#x43d34e2] -HTTPSのページからHTTPのページに遷移した場合、httpsのページのリファラを取得することができない。 *SSLアクセラレータ [#qb50dcec] -「[[SSLアクセラレータ]]」参照 *関連用語 [#h572d855] -[[ACME]] -[[NonIP SSL]] -[[SSL/TLS]] -[[SSLオフロード]] -[[SSLインスペクション]] -[[SSLターミネーション]] -SSL Session Resumption(再利用) -[[TLS]] -[[WebTrust認証]] -[[ネットワーク]]
