プライム・ストラテジー株式会社は「HTTPS暗号化通信のパズルの最後のピース」を公開しました。
###
Web通信のセキュリティを強化するためには、データの暗号化が重要であり、それを可能にするプロトコルの一つがHTTPSです。しかし、HTTPSの接続確立プロセスには暗号化がなく、これがセキュリティ問題となることがあります。また、サーバーに複数のWebサイトが存在し、それぞれにSSL証明書がある場合、IPアドレスからどのサイトと接続を確立するかを判断するのは難しいです。これに対する解決方法として、CloudflareがECH(Encrypted Client Hello)という技術を導入しました。ECHを使用すれば、複数のWebサイトが存在するサーバーでも、アクセスのドメインなどのプライバシーを守ることが可能となります。
導入
1.HTTPS紹介
HTTPS = HTTP + TLS、HTTPはアプリケーション層のプロトコルです。TLSはセキュリティ・プロトコルです。だから理論的には、HTTPとTLSの機能を組み合わせたHTTPSは、データ伝送中が暗号化されています。しかし、TLSが接続を確立するプロセスは、暗号化されているわけではありません。
この続きは以下をご覧ください
(リンク »)
Web通信のセキュリティを強化するためには、データの暗号化が重要であり、それを可能にするプロトコルの一つがHTTPSです。しかし、HTTPSの接続確立プロセスには暗号化がなく、これがセキュリティ問題となることがあります。また、サーバーに複数のWebサイトが存在し、それぞれにSSL証明書がある場合、IPアドレスからどのサイトと接続を確立するかを判断するのは難しいです。これに対する解決方法として、CloudflareがECH(Encrypted Client Hello)という技術を導入しました。ECHを使用すれば、複数のWebサイトが存在するサーバーでも、アクセスのドメインなどのプライバシーを守ることが可能となります。
導入
1.HTTPS紹介
HTTPS = HTTP + TLS、HTTPはアプリケーション層のプロトコルです。TLSはセキュリティ・プロトコルです。だから理論的には、HTTPとTLSの機能を組み合わせたHTTPSは、データ伝送中が暗号化されています。しかし、TLSが接続を確立するプロセスは、暗号化されているわけではありません。
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
