TLS/SSLを使ったhttp
通信のことをhttps
という
- httpsでアクセス[クライアント]
- 「公開鍵」と「電子証明書」を送信[Webサーバー]
- 電子証明書を確認し、公開鍵がアクセスしたサーバーのものか確認[クライアント]
- 共通の暗号化方式の鍵を作成。(Webサーバーから送られてきた公開鍵を使って暗号化)[クライアント]
- 暗号を複合して、共通鍵を確認[Webサーバー]
なりすましや改ざんを防ぐことができる。
「認証」と「アルゴリズムの決定」をさす
SSL を理解するための基礎ネゴシエーション
通信する相手が正しいかどうかを確認する。 具対的には、証明書を交換して、通信する相手を確認します。
認証を決定したら、暗号やハッシュ関数を処理する手順(アルゴリズム)を決定します。
SSL Policyは、上記のネゴシエーションを制御することができます。
GCPのオプション
COMPATIBLE: 古くなった SSL 機能にしか対応していないクライアントまで含む最も幅広い範囲のクライアントがロードバランサと SSL をネゴシエートできるようにします。 MODERN: 幅広い SSL 機能を使って、最新のクライアントが SSL をネゴシエートできるようにします。 RESTRICTED: 厳しいコンプライアンス要件を満たす限定された SSL 機能のみをサポートします。
SSL ポリシーのコンセプト GCP を利用したセキュリティ要件対応 : VPC Service Controls を試してみた (その 1 : 概念の確認)
Virtual Private Cloudの略です。
インターネットを利用した私的なネットワークのこと。
Cloud VPN の概要 GCP を利用したセキュリティ要件対応 : VPC Service Controls を試してみた (その 1 : 概念の確認) 簡単!CloudVPN 実際にやってみた
「暗号ヘッダ」と「認証ヘッダ」を付与して、パケット通信を行う。
- 読み取りされても解読できない
- 改ざんされたことを検出することができる