安全通信ウェア
TCP/IPは、情報を伝達する際に暗号化するという技術を伴わないので、重要情報を通信するには、盗聴などの脅威から守る、何かの対策を行う必要があります。
ひとつの方法として、データの保護を、TCP/IPを利用しているソフトウェア側で行い、情報伝達の安全性を高めるというものがあります。
TCPにデータを渡す前に、ソフトウェア側で暗号化してしまうという方法です。これならネットワークを操作しなくても、ソフトウェア機能を拡張するだけで対応可能です。
通信安全化技術のひとつとして、現在広く使われているものに「SSL」があります。レイヤの概念からこれを見ると、TCPレイヤ上に位置して通信を請け負うかたちで暗号化機能を働かせるので、ソフトウェアがSSLに対応していれば、メールなどといった通信の安全性を構築できるのです。
SSLの主要な役割は、「通信の暗号化」、「データの認証」、「データの安全性の保証」、「クライアントの認証」という4つです。
「データの認証」
クライアント側からサーバーを見たときに、本物であることを認証するもの。
「データの安全性の保証」
情報が改善されていないか受信側でチェックし、本来の正しいデータであることを保証するもの。
「クライアントの認証」
サーバー側がクライアントを見たときに、本物であることを認証するものです。