要約: SSL/TLS は、主に Web ブラウザーと Web サイト/アプリケーション間のクライアントとサーバー間の通信を暗号化します。
SSL (Secure Sockets Layer) 暗号化と、そのより新しい安全な代替技術である TLS (Transport Layer Security) 暗号化は、インターネットまたはコンピュータ ネットワーク経由で送信されるデータを保護します。 これにより、攻撃者 (およびインターネット サービス プロバイダー) が 2 つのノード (通常はユーザーの Web ブラウザーと Web/アプリ サーバー) 間で交換されるデータを表示したり改ざんしたりすることを防ぎます。 ほとんどのウェブサイトの所有者と運営者は、パスワード、支払い情報、その他の非公開とみなされる個人情報などの機密データの交換を保護するために SSL/TLS を実装する義務があります。
SSL/TLS は、非対称暗号化と対称暗号化の両方を使用して、転送中のデータの機密性と整合性を保護します。 非対称暗号化はクライアントとサーバー間の安全なセッションを確立するために使用され、対称暗号化は安全なセッション内でデータを交換するために使用されます。
SSL/TLS 暗号化を使用するには、Web サイトの Web サーバー/ドメイン名に SSL/TLS 証明書が必要です。 証明書がインストールされると、クライアントとサーバーは次の手順で暗号化レベルを安全にネゴシエートできるようになります。
現在、クライアントとサーバーの両方が通信に HTTPS (SSL/TLS + HTTP) を使用しています。 Web ブラウザは、ブラウザのアドレス バーのロック アイコンでこれを検証します。 HTTPS はポート 443 経由で機能します。
ウェブサイトを離れると、それらのキーは破棄されます。 次回のアクセス時に、新しいハンドシェイクがネゴシエートされ、新しいキー セットが生成されます。
SSL/TLS 暗号化は、データ通信の機密性と整合性を高めるため、セキュリティに最適です。 ただし、攻撃者は悪意のあるペイロードを隠すためにも暗号化を使用するため、検査を実行するために復号化されたデータを必要とする IDS/IPS、次世代ファイアウォール、セキュア Web ゲートウェイ (SWG) などの検査ツールには、効果的な SSL/TLS 復号化が必要です。
攻撃者は、組織がトラフィックの復号化と検査に課題を抱えていることを知っており、その知識を自分たちの利益のために利用します。 暗号化を利用することで、攻撃者はほとんどの検査デバイスを回避し、ネットワーク内にマルウェアを送り込むことができます。 また、暗号化されたデータの流出は、精査されることなくセキュリティ ツールを回避します。
多くのセキュリティ検査デバイスは、悪意のあるトラフィックの攻撃に対応するためのスケーリングさえ困難であり、それを復号化、検査、そして再度暗号化することはなおさら困難です。 データを安全に保つために、組織は暗号化されたトラフィックをより適切に可視化し、セキュリティ検査ゾーンを調整してフロー、プロセス、リスクを効率的に管理する必要があります。
SSL 復号化の詳細をご覧ください。