SSL/TLS の概要

Secure Socket Layer (SSL) プロトコルと、その後に開発された Transport Layer Security (TLS) プロトコルにより、公衆通信回線を介して、クライアントとサーバ間で暗号化された安全な接続を確立できます。 SSL/TLS を使用した接続では、クライアント側でサーバを認証してから接続を確立し、Reflection 2008 とサーバ間でやり取りされる全データが暗号化されます。 サーバ構成によっては、サーバはクライアントの認証も行います。

認証は、X.509 セキュリティ証明書の送信によって実施されます。認証は、SSL/TLS 接続を確立する最初の手順として自動的かつ不可視的に行われます。SSL/TLS 接続では、クライアントによるサーバの認証が必須となります。サーバによるクライアントの認証は省略可能です。

暗号化された接続が確立されると、Reflection の [セキュリティのプロパティ] ダイアログボックスで指定した暗号化レベルでデータが送信されます。

サポートされている暗号化アルゴリズム

Reflection では、TLS バージョン 1.2、TLS バージョン 1.0 (既定)、および SSL バージョン 3.0 がサポートされています。サポートされている暗号スイートは次のとおりです。

注意:

  • TLS バージョン 1.2 は、Reflection 2014 および Reflection FTP Client 14.1 SP3 以降、使用できます。
  • ある特定の接続で使用できる暗号スイートは、指定された SSL/TLS バージョン、暗号化レベルの設定、および FIPS モードで実行されるように構成したかどうかによって変わります。

 

TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)

TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)

TLS_SRP_SHA_WITH_AES_256_CBC_SHA (0xc020)

TLS_DH_anon_WITH_AES_256_GCM_SHA384 (0x00a7)

TLS_DH_anon_WITH_AES_256_CBC_SHA256 (0x006d)

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x003a)

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)

TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)

TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)

TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA (0xc01c)

TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA (0xc01b)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)

TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA (0xc01a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x001b)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)

TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)

TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0x00a2)

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)

TLS_SRP_SHA_WITH_AES_128_CBC_SHA (0xc01d)

TLS_DH_anon_WITH_AES_128_GCM_SHA256 (0x00a6)

TLS_DH_anon_WITH_AES_128_CBC_SHA256 (0x006c)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x0034)

TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)

TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

TLS_DH_anon_WITH_RC4_128_MD5 (0x0018)

TLS_RSA_WITH_RC4_128_SHA (0x0005)

TLS_RSA_WITH_RC4_128_MD5 (0x0004)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x0015)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)

TLS_DH_anon_WITH_DES_CBC_SHA (0x001a)

TLS_RSA_WITH_DES_CBC_SHA (0x0009)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x0019)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (0x0017)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)

TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)

関連項目

SSL/TLS の構成 (FTP クライアント)