- ベストアンサー
SSL の RFC
カテゴリーが違うとは思うのですが、 セキュリティーのところで回答がなかったので、 こちらに持ってきました。 SSLについて詳しく知りたいと思います。 そこで、SSLに関してのRFCを読んでみようと思っています。 新しくて、内容が全般にわたって書いてあるのは RFC5246 でしょうか? 他に、読んでおくべきRFCはありますか? お薦めがありましたら教えてください。 よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
仕様書(RFC)を読むだけでは駄目です。 http://ja.wikipedia.org/wiki/Secure_Sockets_Layer に書いてあるような「どうしてそのバージョンに移行したか」などの情報も必要です。 その情報には「このバージョンには脆弱性がある」「上位バージョンを使用しても脆弱性がある下位バージョンを使われてしまう」など、セキュリティに関して重要な事が含まれています。 >他に、読んでおくべきRFCはありますか? 2246、3546、3749、4346、4347 前述のように「新しいのだけ」を読んでも駄目です。古いのから順に読んで「どうしてそれが削られたか」「どうしてそれが追加されたか」を把握しておかないと「どこに脆弱性があるのか」「どれを使うべきで、どれを使わないべきか」を判断できません。
お礼
ありがとうございます。 変遷の理由を考えながら 古いものから順に、 ゆっくり読んでみます。