SSL通信の見直し
murderking
最近私の会社の競合がデータの盗聴にあい、管理責任問題で訴訟になり、現在は会社をたたむところまできてしまったようです。
私の会社でもセキュリティを強化することにしました。
まずは基本的なSSLの見直しから。Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。万全なセキュリティをおこない。お客様に迷惑となる事は絶対にさけたいと思う。
コメント(0)
