月別アーカイブ: 2016年9月

SSLクライアント認証でSSL通信のセキュリティをアップ

認証機能付きのWebページへのアクセスの例

  • グループウエアへのアクセス
  • Web Mailへのアクセス
  • オンラインストレージへのアクセス
  • ワークフローへのアクセス

通信のみをSSLにした場合には、経路がSSLで保護されますが

  • パスワードの総当り攻撃などには無防備

となります。

このような攻撃を受けるとサーバーに 「大きな負荷」 がかかります。また通信の経路が暗号化されるために、中間の経路で 「悪意ある通信の遮断」 が困難です。

SSLクライアント認証を導入の場合には、有効なSSLクライアント証明書を持たないクライアントは、セッションを確立できない為

  • パスワードの総当り攻撃の遮断
  • サーバーの負荷を低減

することが出来ます