ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
「メールを暗号化している」の70%が、SSLを暗号化と誤解 (須藤 慎一=ライター) メールの暗号化について、インターネット利用者の多くが誤解している……情報処理推進機構が2008年4月15日に発表した「情報セキュリティに関する脅威に対する意識調査(2007年度第2回)」で明らかになった。 「メールの暗号化ソフト等を利用している」という回答者の70.4%が、具体的な方法として「SSL暗号化に対応したWebメール」を挙げたのだ。SSL対応Webメールは、パソコンとメールサーバー間だけを暗号化する。相手に届くまでの全区間を暗号化するわけではない。 どの区間が暗号化の対象なのかを明確にして、メール利用者の誤解を解消しないと危険だ。 インターネット利用者への調査で「誤解率」が判明 情報処理推進機構は、インターネットを利用する個人を対象に定期的に調査を行っている。毎回尋ねる同じ質問項目が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く