HTTPS
- 通信経路が暗号化されていること
- 通信相手がドメイン名の通りであること
サーバがクライアントに証明書を提示する。
証明書は発行時の確認の内容によって3種類ある。
- DV domain validation(ドメイン認証):発行時にドメイン名の登録者を確認する
- OV organization validation(組織認証):発行時に組織も存在する事を確認する。公的書類、電話など。
- EV extention validation(拡張認証):組織証明の確認に加えて追加の申請書類などを用いて本人確認を行う
が保証される。
PKI
公開鍵暗号とデジタル署名、それらを活用したデジタル証明書を要素技術として利用し構築された一連のシステムのこと。
データに対する処理
- エンコード(符号化):元データを特定の表現方法に射影する処理。BASE64など
- 圧縮
可逆圧縮方式:完全な元データに復元できる。zipなど
不可逆圧縮方式:完全な元データに復元できない。jpegなど
- 暗号化:データを秘匿するための処理。多くのOSのディスクではAESという暗号方式が採用されている。
- ハッシュ化:一方向ハッシュ関数を適用する事。