情報セキュリティにおけるSecureSocketLayerの使用は何ですか?
Secure Sockets Layer(SSL)は、ネットワークを介したファイルの保護された送信に使用される標準プロトコルです。これはNetscapeによって開発され、SSLテクノロジーは、ネットワークサーバーとブラウザー間の安全なリンクを作成して、プライベートで統合されたデータ送信を提供します。 SSLは、通信にトランスポート制御プロトコル(TCP)を必要とします。
安全なWebトランザクションにSSLを使用する場合、Webサーバーは安全なSSL接続を作成するためにSSL証明書を必要とします。 SSLは、プログラム層のネットワーク接続要素であるトランスポート層に続くネットワーク接続セグメントを暗号化します。
SSLは、インターネットブラウザが公開鍵と秘密(秘密)鍵を生成する非対称暗号化メカニズムに従います。公開鍵は、証明書署名要求(CSR)と呼ばれるデータファイルにあります。秘密鍵は受信者にのみ表現されます。
SSLは、2つの鍵を提供する暗号化システムを使用して、すべての人に馴染みのある公開鍵と、メッセージの受信者だけに知られている秘密鍵を暗号化します。一部のWebブラウザはSecureSocketsLayerとその後継のTSLを提供し、一部のWebサイトはこのプロトコルを使用してクレジットカード番号などの機密ユーザー情報を取得します。慣例により、SSL接続が必要なURLはHTTPではなくhttpsで始まります。
SSLは、TCP接続の上に階層化された3ステップのハンドシェイクを実行することによって機能します-
-
インターネットブラウザがWebサイトに接続しようとすると、ブラウザは最初にインターネットサーバーに自身の識別を要求します。これにより、コンピューターサーバーはブラウザーに証明書のコピーを送信するように求められます。
-
ブラウザは、証明書が信頼できるかどうかを確認し、信頼できる場合は、インターネットサーバーに確認メッセージを送信します。
-
サーバーは、暗号化されたセッションを開始するためにデジタル署名された承認でブラウザーに応答します。これにより、HTTPではなくHTTPSラベルで認識されるように、暗号化された情報をブラウザとサーバー間で共有できます。
SSLは、2つのデバイス間を移動するすべてのデータがプライベートであることを保証します。これにより、電子メールや銀行カード取引などのオンライン通信を保護するのに役立ちます。 Webブラウザーは、SSLで保護されたWebサイトを、URLが表示されるウィンドウにパドロックがあるものとして表示します。 URLプレフィックスは、古いHTTPからHTTPSとしても表示されます。
SSL接続は、Webサーバーに関連付けられる前に認証局からSSL証明書を購入することで作成されます。ただし、証明書当局は照会を請求するため、申請者は当局に連絡してファイルを提出する必要があります。このプロセスが満たされているため、権限はサービスプロバイダーにSSLを必要とする機能を付与します。証明書には有効期限があり、認証局で再承認する必要があります。
-
情報セキュリティのサービスは何ですか?
情報セキュリティには次のようなさまざまなサービスがあります- データの機密性 −機密性とは、受動的攻撃から送信される情報のセキュリティです。情報伝達の内容に関しては、複数のレベルの保護が認識できます。 最も広範なサービスは、ある期間にわたって2人のユーザー間で送信されるすべてのユーザー情報を保護します。たとえば、2つのシステム間にTCP接続がインストールされている場合、この広範な保護により、TCP接続を介して送信される一部のユーザー情報の公開が回避されます。 変更(挿入、削除、再実行)を識別し、回復を試みることができます。個々のメッセージの保護やメッセージ内の明確なフィールドなど、このサ
-
情報セキュリティのハッシュとは何ですか?
ハッシュは、特定のキーをコードに解釈する手順です。ハッシュ関数を使用して、データを新しく作成されたハッシュコードに置き換えることができます。より明確に言えば、ハッシュとは、文字列または入力キーを作成することです。これは、ナラティブ情報を保存するために作成された変数であり、ハッシュ値で定義します。ハッシュ値は、通常、アルゴリズムによって決定され、元の文字列よりもはるかに短い文字列を構成します。 ハッシュテーブルは、すべての値のペアが保存され、そのインデックスを介して簡単にアクセスできるリストを生成します。その結果、データベーステーブルのキー値に効果的にアクセスするためのアプローチと、暗号化によ