セキュリティ : Cisco E メール セキュリティ アプライアンス

SSL および TLS のコンテンツ セキュリティ アプライアンス モデル データ暗号化

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Secure Sockets Layer (SSL)および Transport Layer Security (TLS)暗号化の方法に定義を提供し、どのように使用されるか記述したものです。

、ロバート Sherwin アンドリュー Wurster によって貢献される、Cisco TAC エンジニア。

SSL および TLS 外観

SSL および TLS 暗号化の方法はネットワーク ストリーム上のデータ暗号化における 2 つの最も高使用されたメソッドでまたはセッションを転送します。

SSL 暗号化の方法は Netscape によって最初 90 年代の広まった採用の間にインターネットを横断した HTTP 通信を保護するために開発されました。 SSL バージョン 2.0 は前のバージョンのいくつかの深刻なセキュリティの欠陥を当たるため更新済の SSL バージョン 3.0 にやがて先行している最初の一般公開でした。

TLS バージョン 1.0 は SSL バージョン 3.0 へサクセサでした。 それはセキュリティ アルゴリズム、警告、および仕様機能拡張を提供しました。 変更が微妙だったが 2 つのプロトコルを対応しなく互いにさせるには、十分に徹底的でした。 TLS 暗号化の方法は追加暗号スイート、Advanced Encryption Standard (AES)のような、およびセキュア キーマネージメント アルゴリズムとその後改善されていました。 現時点でほとんどの最新バージョンは TLS バージョン 1.2 です。

: AsyncOS 8.5.6 現在で、TLS だけ v1 サポートされます。  TLS v1.1 は、1.2 まだサポートされていません。  CLI からの sslconfig を検討し、利用可能 な暗号メソッドを表示するために GUI受信、か発信を選択して下さい。

SSL および TLS 使用方法

現在、セキュアな転送を、Simple Mail Transfer Protocol (SMTP)および HTTPS トランザクションのような利用するほとんどのクライエント サーバ プログラムは SSL バージョン 3.0 および TLS バージョン 1.x に、基づいています。  多くのアプリケーションに SSL および TLS のようなセキュアな転送のためのビルトインサポートがあるが、どのプログラムでも引き継がれたセキュアトンネルである場合もあります。 多くの新規アプリケーションはこのような理由で展開しましたのような引き継がれた UDP 型 IP パケット(dTLS)である修正された TLS 暗号化の方法を利用する Session Initiation Protocol (SIP)および VPN のような電話通信を保護して下さい。

用語 SSL および TLS が時々相互に使用される間、プロトコルは同一ではないです。 主な違いは(暗号化タイプ)クライアント および サーバによってネゴシエートされる、のまわりで、またそれらの暗号を選択するメソッド回転します暗号スイート。 基本的に、TLS は開発が開いた、強い多くで、IETF によって標準化されたので、ネットワーク通信 暗号化のための優先 する 手段(方法)です。

: SSL バージョン 3.0 情報に関しては TLS バージョン 1.2 仕様の詳細については RFC 5246 および SSL インターネットドラフトを参照して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117920