SSL/TLS の概要

Secure Socket Layer (SSL) プロトコルと、その後に開発された Transport Layer Security (TLS) プロトコルにより、公衆通信回線を介して、クライアントとサーバ間で暗号化された安全な接続を確立できます。 SSL/TLS を使用した接続では、クライアント側でサーバを認証してから接続を確立し、Reflection とサーバ間でやり取りされる全データが暗号化されます。 サーバ構成によっては、サーバはクライアントの認証も行います。

認証は、X.509 セキュリティ証明書の送信によって実施されます。認証は、SSL/TLS 接続を確立する最初の手順として自動的かつ不可視的に行われます。SSL/TLS 接続では、クライアントによるサーバの認証が必須となります。サーバによるクライアントの認証は省略可能です。

暗号化された接続が確立されると、Reflection の [セキュリティのプロパティ] ダイアログボックスで指定した暗号化レベルでデータが送信されます。

サポートされている暗号化アルゴリズム

Reflection では、TLS バージョン 1.0 (既定) および SSL バージョン 3.0 がサポートされています。サポートされている暗号スイートは次のとおりです。

注意:ある特定の接続で使用できる暗号スイートは、指定された SSL/TLS バージョン、暗号化レベルの設定、および FIPS モードで実行されるように構成したかどうかによって変わります。

 

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x0a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

TLS_DHE_DSS_WITH_RC4_128_SHA (0x66)

TLS_RSA_WITH_RC4_128_SHA (0x05)

TLS_RSA_WITH_RC4_128_MD5 (0x04)

TLS_DH_anon_WITH_RC4_128_MD5 (0x18)

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x65)

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64)

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x63)

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62)

TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_SHA (0x61)

TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x60)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x12)

TLS_RSA_WITH_DES_CBC_SHA (0x09)

TLS_DH_anon_WITH_DES_CBC_SHA (0x1a)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x11)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x08)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x06)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x03)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x19)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (x017)

関連項目

SSL/TLS を使用した接続

SSL/TLS の構成 (FTP クライアント)

SSL/TLS セッションでの電子証明書

証明書の認証 (PKI)

[SSL/TLS] タブ ([セキュリティのプロパティ] ダイアログボックス)