SSL/TLS暗号化
SSL/TLS暗号化とは、クライアントとサーバ(主にWebブラウザとWebサイト/アプリケーション)の間の通信を暗号化することです。
SSL(Secure Sockets Layer)暗号化と、これに代わるより新しく安全性の高いTLS(Transport Layer Security)暗号化は、インターネットやコンピュータ ネットワーク経由で送信されるデータを保護します。これにより、攻撃者(およびインターネット サービス プロバイダ)は、2つのノード(通常はユーザーのWebブラウザとWeb/アプリ サーバ)間でやり取りされるデータを見たり、改ざんしたりすることができなくなります。ほとんどのWebサイトの所有者と運営者には、SSL/TLSを実装して、パスワード、支払い情報、その他の個人情報と見なされる機密データのやり取りを保護する義務があります。
SSL/TLSは、非対称型暗号化と対称型暗号化の両方を使用して、転送中のデータの機密性と整合性を保護します。非対称型暗号化は、クライアントとサーバの間に安全なセッションを確立するために使用され、対称型暗号化は、安全なセッション内でデータをやり取りするために使用されます。
WebサイトでSSL/TLS暗号化を使用するには、Webサーバ/ドメイン名のSSL/TLS証明書が必要です。証明書をインストールすると、クライアントとサーバは次の手順で暗号化のレベルを安全にネゴシエートできます。
- クライアントが、安全なURL(HTTPS…)を使用してサーバに接続する。
- サーバがクライアントに証明書と公開鍵を送信する。
- クライアントが、信頼されたルート証明機関で受け取った情報を検証し、証明書が正当であることを確認する。
- クライアントとサーバは、それぞれがサポートしている最も強力な暗号化方式をネゴシエートする。
- クライアントが、セッション キー(秘密鍵)をサーバの公開鍵で暗号化し、サーバに送り返す。
- サーバが秘密鍵を使用してクライアント通信を復号し、セッションが確立される。
- クライアントとサーバ間で送信されるデータの暗号化と復号にセッション キー(対称型暗号化)が使用されるようになる。
これでクライアントとサーバの両方が、通信にHTTPS(SSL/TLS + HTTP)を使用するようになります。Webブラウザでは、ブラウザのアドレス バーに鍵のアイコンが表示され、これを確認できます。HTTPSの通信にはポート443が使用されます。
そのWebサイトを離れると、これらのキーは破棄されます。次にアクセスすると、新しいハンドシェイクがネゴシエートされ、新しいキーのセットが生成されます。
SSL/TLS暗号化は、データ通信の機密性と整合性を高めるため、安全性を確保する上で非常に有効です。ただし、攻撃者も悪意のあるペイロードを隠すために暗号化を使用するので、IDS/IPS、次世代ファイアウォール、セキュアWebゲートウェイ(SWG)など、検査に復号したデータを必要とする検査ツールには、効果的なSSL/TLS復号が必要になります。
攻撃者は、組織がトラフィックの復号と検査に課題を抱えていることを知っており、その知識を利用して利益を得ています。攻撃者は暗号化を利用することで、ほとんどの検査デバイスを回避して、ネットワーク内にマルウェアを送り込むことができます。また、暗号化されたデータは、精査されることなくセキュリティ ツールを通過して流出してしまいます。
多くのセキュリティ検査デバイスは、悪意のあるトラフィックの猛攻撃に対処するための拡張性を欠いており、トラフィックの復号、検査、再暗号化はさらに困難です。データの安全性を確保するために、組織は暗号化されたトラフィックの可視性を高めるとともに、セキュリティ検査ゾーンをオーケストレーションしてフロー、プロセス、リスクを効率的に管理する必要があります。
SSL復号の詳細はこちら。
