TLS/SSL 暗号スイート

TLS/SSL では,ハンドシェイクプロトコルによってサーバとクライアントの双方が利用可能な暗号アルゴリズムを決定します.利用する暗号アルゴリズムは,鍵交換方法(RSA, DHなど),共通鍵暗号アルゴリズム(AES, RC4 など)と暗号動作モード (CBC,GCM など) ,および ハッシュ関数(MD5, SHA1 など)の組み合せで,暗号スイート (Cipher Suite) と呼ばれます.

TLS/SSL プロトコルにおいて,どの暗号スイートを使うかは通信の安全性に大きな影響を及ぼします.そのため,安全性が低い暗号スイートは使わないようにするなど,サーバおよびクライアントにおける適切な設定が必要です.

暗号アルゴリズム

TLS プロトコルの暗号スイートで用いられる主なアルゴリズムは以下です.TLS のバージョンにより使われるアルゴリズムは異なります.

TLS 暗号スイート

暗号スイートの選択

暗号スイートの選択に際しては,次の点を考慮する必要があります.

inserted by FC2 system