ネットの利用にはセキュリティをしっかりと。

SSL-VPNの仕様を実現するためにTCPが利用されています。セキュリティを重視する通信にTCPが使われます。

ネットの利用にはセキュリティをしっかりと。

セキュリティを向上させるための技術。

社内システムのセキュリティを強化される際に使用されるのが、SSL-VPNです。SSLの通信は、セッションを確立するためにハンドシェイクプロトコルを利用します。SSLのハンドシェイクの内容は次の通りです。まず、クライアントが暗号化方式の提示を行い、サーバがそれを受け入れ、決定します。次に、クライアントがサーバに向けて、サーバ証明書の提示を行い、今度はサーバがクライアント証明書の提示を、クライアントに返します。最後に、クライアントが共通鍵の原型となるデータをサーバに送信、サーバがその共通鍵で暗号化を行い、暗号化されたかのチェックをクライアントに返します。

最初はクライアントがサーバに対してSYNを送り、次にサーバはSYNとACKを返します。最後にクライアントがACKをサーバに渡し、セッションが確立される、という仕組みがTCPで使われていますが、それを3ウェイハンドシェイクと言います。SSLのハンドシェイクは、TCPが原型となっている、と言えばわかりやすいでしょうか。故に、SSLはTCPのプロトコル、ということが分かります。

通信には、TCPという技術の他に、UDPという技術が使われています。UDPはセキュリティ面での実装が甘いのですが、なるべく早く通信サービスを提供する場合に使用されています。主に、映像や音楽の配信に利用されています。