ネットワークセキュリティをはじめから技術解説
◆ ネットワークセキュリティ用語の一覧 ◆ オープンネットワークとクローズドネットワーク ◆ 攻撃者と攻撃手法( DoS/DDoS ) ◆ Firewallとは、IDSとは、IPSとは、DMZとは ◆ Firewall - ステートフルインスペクション機能(SPI) ◆ WAFとは ◆ UTM(統合脅威管理)とは ◆ 暗号化と暗号化アルゴリズム ◆ PKI - デジタル署名 ◆ PKI - デジタル証明書を使用したデジタル署名 ◆ SSLとは ◆ SSL-VPNとは ◆ IPsec-VPNとは ◆ Kerberos(Krb5)とは ◆ LDAP(Lightweight Directory Access Protocol)とは ◆ Radiusとは ◆ Radius - Cisco IOSがサポートするIETF Radius Attribute ◆ Radius - Cisco ASAがサポ
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
