わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

SSL/TLSは何層?

computing

いきなりですが問題です.以下の文の____に当てはまる語句を答えてください.

https://...」による暗号化通信を実現しているのは,SSL/TLSである.これは,HTTPなどより下位の____に位置し,暗号通信の枠組を提供する.

先日実施し,問題・解答を公表済みの試験からの1問です.
正解は「層」です.「レイヤー」「layer」でもかまいません.SSL/TLSを扱った回の授業スライドには,「HTTPなどより下位の層に位置し,暗号通信の枠組を提供するもの」と書いてありました.
なのですが,採点をしていると,明らかな誤答に交じって,「トランスポート層」「セッション層」「プレゼンテーション層」「アプリケーション層」といった,OSI参照モデルにおける層の名称を挙げた答案を,いくつか目にしました.
念のため,授業スライドを見直すと,「アプリケーション層の他のプロトコルの暗号化」とも書いていたのでした.
アプリケーション層よりも下というと,プレゼンテーション層と,セッション層と,…
そろそろ自分の理解が不安になってきたので,Webで検索してみました.ですが,検索結果の上位ページを読んでも,見解がずいぶんと分かれています.

トランスポート層としているもの

TLSTCPUDPと同じ、いわゆるトランスポート層プロトコルで、TCPの代替として利用することができるため、HTTPに限らず様々な上位層のプロトコルと組み合わせて使用され、インターネットにおける汎用的な通信の暗号化方式として定着している。

TLS(Transport Layer Security)とは - IT用語辞典

トランスポート層とセッション層の両方で記載しているもの

またSSL/TLSは、OSI参照モデルトランスポート層とセッション層の境界で動作するためセッション層より上位階層の通信が保護される。そのためアプリケーションは透過的に動作し、ユーザはSSLを意識することなく使用可能である。

SSL/TLS

セッション層としているもの

 SSL(Secure Socket Layer) は Netscape Communications 社が提案するセキュリティプロトコルであり、暗号化、 認証、 完全性(改竄防止)を提供する。
 OSI 参照モデルでは第5層のセッション層に位置し、アプリケーション層から透過的であるため HTTP, FTP, TELNET などのアプリケーション層のプロトコルの下で対応することが可能である。

http://www.ipa.go.jp/security/fy10/contents/over-all/02/22.html

(スライド画像あり)

http://www.soi.wide.ad.jp/class/20040021/slides/10/8.html

セッション層とプレゼンテーション層の両方で記載しているもの

In the Internet Protocol Suite, TLS and SSL encrypt the data of network connections in the application layer. In OSI model equivalences, TLS/SSL is initialized at layer 5 (session layer) and works at layer 6 (the presentation layer).[citation needed] The session layer has a handshake using an asymmetric cipher in order to establish cipher settings and a shared key for that session; then the presentation layer encrypts the rest of the communication using a symmetric cipher and that session key. In both models, TLS and SSL work on behalf of the underlying transport layer, whose segments carry encrypted data.

Transport Layer Security - Wikipedia

トランスポート層とアプリケーション層の間としているもの

TLSは多くの場合、コネクション型のトランスポート層プロトコル(通常はTCP)とアプリケーション層のあいだにおいて使われる。(略)

Transport Layer Security - Wikipedia

SSL/TLSはアプリーケーションとトランスポートの中間に位置するため、
利用するアプリケーションに依存せずにセキュアな通信が行なうことができる

SSL/TLS --プロトコルスタック(標準はどのように実装されているのか?--OpenSSLにおけるSSL/TLSの実装に関して--)


ともあれSSL/TLSの位置づけを整理すると,以下のとおりでしょうか.

  • もっとも多くの支持を得ているのは,セッション層
  • 実用的な解釈は,トランスポート層とアプリケーション層のあいだ

試験については,ネットワーク層以上であれば,どの層を書いても正解としました.