ssl_intro.html.ja.euc-jp

apache的软件linux版本

        <th>维疚</th>
        <th>棱汤</th>
        <th>毋</th></tr>
    <tr><td>Common Name (コモンネ〖ム)</td>
        <td>CN</td>
        <td>千沮される叹涟<br />
        SSL儡鲁するURL</td>
        <td>CN=www.example.com</td></tr>
    <tr><td>Organization or Company (寥骏叹)</td>
        <td>O</td>
        <td>媚挛の赖及毖胳寥骏叹</td>
        <td>O=Example Japan K.K.</td></tr>
    <tr><td>Organizational Unit (婶嚏叹)</td>
        <td>OU</td>
        <td>婶金叹など</td>
        <td>OU=Customer Service</td></tr>
    <tr><td>City/Locality (辉惰漠录)</td>
        <td>L</td>
        <td>疥哼してる辉惰漠录</td>
        <td>L=Sapporo</td></tr>
    <tr><td>State/Province (旁苹绍俯)</td>
        <td>ST</td>
        <td>疥哼してる旁苹绍俯</td>
        <td>ST=Hokkaido</td></tr>
    <tr><td>Country(柜)</td>
        <td>C</td>
        <td>疥哼している柜叹の ISO コ〖ド<br />
        泣塑の眷圭 JP
        </td>
        <td>C=JP</td></tr>
    </table>
    

    <p>千沮渡はどの灌誊が臼维材墙でどれが涩寇かの数克を年盗する
    かもしれません。灌誊の柒推についても千沮渡や沮汤今のユ〖ザからの
    妥凤があるかもしれません。
    毋えば、ネットスケ〖プのブラウザはサ〖バの沮汤今の
     Common Name (コモンネ〖ム)がサ〖バのドメイン叹の
     <code>*.example.com</code> 
    というようなワイルドカ〖ドのパタ〖ンにマッチすること
    を妥滇します。</p>

    <p>バイナリ妨及の沮汤今は ASN.1 山淡恕
     [<a href="#X208">X208</a>] [<a href="#PKCS">PKCS</a>] で
    年盗されています。
    この山淡恕は柒推をどのように淡揭するかを年盗し、
    射规步の惮年がこの攫鼠がどのようにバイナリ妨及に恃垂されるかを
    年盗します。
    沮汤今のバイナリ射规步は Distinguished Encoding
    Rules (DER) で年盗され、それはより办忍弄な Basic Encoding Rules
    (BER) に答づいています。
    バイナリ妨及を胺うことのできない流慨では、
    バイナリ妨及は Base64 射规步 [<a href="#MIME">MIME</a>] で
    ASCII 妨及に恃垂されることがあります。
    このように射规步され、笆布の毋に绩されるように惰磊り乖に
    洞まれたものは PEM 射规步されたと咐います。
    (PEM の叹涟は "Privacy Enhanced Mail" に统丸します)</p>

    <div class="example"><h3>PEM 射规步された沮汤今の毋 (example.crt)</h3><pre>-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----</pre></div>


<h3><a name="certificateauthorities" id="certificateauthorities">千沮渡</a></h3>

    <p>まず沮汤今の拷懒の攫鼠を澄千することで、
    千沮渡は入泰赴の积ち肩の咳傅を瘦沮します。
    毋えば、アリスが改客沮汤今を拷懒したとすると、
    千沮渡はアリスが沮汤今の拷懒が肩磨する奶りの
    客湿だということを澄千しなくてはいけません。</p>

    <h4><a name="certificatechains" id="certificatechains">沮汤今超霖菇陇</a></h4>
    
        <p>千沮渡は戮の千沮渡への沮汤今を券乖することができます。
        踏梦の沮汤今を拇べる箕に、アリスはその沮汤今の券乖荚
        に极慨が积てるまで、券乖荚の沮汤今を
        その惧疤超霖の千沮渡をたどって拇べる涩妥があります。
        ≈碍剂な∽沮汤今の错副拉を负らすため、
        揉谨は嘎られた息嚎の券乖荚のみ慨完するように
        疯めることもできます。</p>
    

    <h4><a name="rootlevelca" id="rootlevelca">呵惧疤千沮渡の侯喇</a></h4>
    
        <p>涟に揭べたように、链ての沮汤今について、
        呵惧疤の千沮渡(CA)までそれぞれの券乖荚が
        滦据の咳傅沮汤の铜跟拉を汤らかにする涩妥があります。
        啼玛は、茂がその呵惧疤の千沮怠簇の沮汤今を瘦沮するのか、
        ということです。
        このような眷圭に嘎り、沮汤今は≈极甘金叹∽されます。
        つまり、沮汤今の券乖荚と沮汤滦据が票じということになります。
        その冯蔡、极甘金叹された沮汤今を慨脱するには
        嘿看の庙罢が涩妥です。
        呵惧疤千沮渡が给倡赴を弓く给山することで、
        その赴を慨完するリスクを你くすることができます。
        もし、戮客がその千沮渡になりすました箕に、それが溪斧しや
        すいからです。
        驴くのブラウザは铜叹な千沮渡を慨完するように
        肋年されています。</p>

        <p><a href="http://www.thawte.com/">Thawte</a> 
        や <a href="http://www.verisign.com/">VeriSign</a> 
        のような驴くの柴家が千沮渡として倡肋しました。
        このような柴家は笆布のサ〖ビスを捏丁します:</p>

        <ul>
        <li>沮汤今拷懒の澄千</li>
        <li>沮汤今拷懒の借妄</li>
        <li>沮汤今の券乖と瓷妄</li>
        </ul>

        <p>极尸で千沮渡を侯ることも材墙です。
        インタ〖ネット茨董では错副ですが、
        改客やサ〖バの咳傅沮汤が词帽に乖える寥骏の
        イントラネット柒では舔に惟つかもしれません。</p>
    

    <h4><a name="certificatemanagement" id="certificatemanagement">沮汤今瓷妄</a></h4>
    
        <p>千沮渡の倡肋は虐撵した瓷妄、祷窖、笨脱の挛扩を涩妥とする
        勒扦のある慌祸です。
        千沮渡は沮汤今を券乖するだけでなく、
        瓷妄もしなければなりません。
        恶挛弄には、沮汤今がいつまで铜跟かを疯年し、构糠し、
        また贷に券乖されたが己跟した沮汤今のリスト
        (Certificate Revocation Lists または CRL)
        を瓷妄しなければいけません。
        毋えば、アリスが柴家から家镑として沮汤今を涂えられたとします。
        そして、アリスが柴家を辑めるときには沮汤今を艰り久さなければ
        いけないとします。
        沮汤今は肌」と客に畔されていくものなので、
        沮汤今そのものから、それが艰り久されたか冉们することは
        稍材墙です。
        よって、沮汤今の铜跟拉を拇べるときには、
        千沮渡に息晚して CRL を救圭する涩妥があります。
        舍奶この册镍は极瓢步されているものではありません。</p>

        <div class="note"><h3>庙罢</h3>
        <p>デフォルトでブラウザに肋年されていない千沮渡を蝗った眷圭、
        千沮渡の沮汤今をブラウザに粕み哈んで、
        ブラウザがその千沮渡によって金叹されたサ〖バの沮汤今を
        铜跟步する涩妥があります。
        办刨粕み哈まれると、その千沮渡によって金叹された链ての
        沮汤今を减け掐れるため、错副を燃います。</p>
        </div>
    


</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="ssl" id="ssl">Secure Sockets Layer (SSL)</a></h2>

<p>Secure Sockets Layer プロトコルは慨完拉のあるコネクション房の
ネットワ〖ク霖のプロトコル(毋えば、TCP/IP)と
アプリケ〖ション霖のプロトコル(毋えば、HTTP)
の粗に弥くことができます。
SSL は、陵高千沮によってサ〖バとクライアント粗の奥链な奶慨を、
排灰金叹によってデ〖タの窗链拉を、
そして芭规步によってプライバシを捏丁します。</p>

<p>SSL プロトコルは芭规步、ダイジェスト、排灰金叹について、
屯」なアルゴリズムをサポ〖トするようにできています。
こうすることで、恕や廷叫の惮扩を雇胃に掐れて、サ〖バに圭わせた
アルゴリズムを联ぶことができ、また、糠しいアルゴリズムを
网脱していくことも材墙にしています。
アルゴリズムの联买はプロトコルセッション倡幌箕に
サ〖バとクライアント粗で艰り疯められます。</p>

<h3><a name="table4" id="table4">山4: SSL プロトコルのバ〖ジョン</a></h3>

    <table class="bordered">
    
    <tr><th>バ〖ジョン</th>
        <th>叫诺</th>
        <th>棱汤</th>
        <th>ブラウザのサポ〖ト</th></tr>
    <tr><td>SSL v2.0</td>
        <td>Vendor Standard (Netscape Corp. より) [<a href="#SSL2">SSL2</a>]</td>
        <td>悸刘が附赂する介めての SSL プロトコル</td>
        <td>- NS Navigator 1.x/2.x<br />
        - MS IE 3.x<br />
        - Lynx/2.8+OpenSSL</td></tr>
    <tr><td>SSL v3.0</td>
        <td>Expired Internet Draft (Netscape Corp. より) [<a href="#SSL3">SSL3</a>]</td>
        <td>泼年のセキュリティ苟封を松ぐための猖柠、
        润RSA 芭规の纳裁、沮汤今超霖菇陇のサポ〖ト</td>
        <td>- NS Navigator 2.x/3.x/4.x<br />
        - MS IE 3.x/4.x<br />
        - Lynx/2.8+OpenSSL</td></tr>
    <tr><td>TLS v1.0</td>
        <td>Proposed Internet Standard (IETF より) [<a href="#TLS1">TLS1</a>]</td>
        <td>MAC レイヤを HMAC へ构糠、ブロック芭规の block
        padding、メッセ〖ジ界进の筛洁步、焚桂矢の郊悸などのため
        SSL 3.0 を猖柠。</td>
        <td>- Lynx/2.8+OpenSSL</td></tr>
    </table>


<p><a href="#table4">山4</a>に绩されるとおり、SSL プロトコルには
いくつものバ〖ジョンがあります。
山にも今かれているように、SSL 3.0 の网爬の办つは
沮汤今超霖菇陇をサポ〖トすることです。
この怠墙によって、サ〖バは极尸の沮汤今に裁えて、
券乖荚の沮汤今をブラウザに畔すことができます。
沮汤今超霖菇陇によって、
ブラウザに券乖荚の沮汤今が木儡判峡されていなくても、
超霖の面に崔まれていれば、
ブラウザはサ〖バの沮汤今を铜跟步することができます。
SSL 3.0 は附哼 Internet Engineering Task Force (IETF) 
によって倡券されている Transport Layer Security 
[<a href="#TLS1">TLS</a>] プロトコル筛洁惮呈の答撩となっています。</p>

<h3><a name="session" id="session">セッションの澄惟</a></h3>

    <p><a href="#figure1">哭1</a>で绩されるように、
    セッションの澄惟はクライアントとサ〖バ粗の
    ハンドシェ〖クシ〖クエンスによって乖なわれます。