Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

プロファイルの復号化の概要

セキュア ソケット レイヤー (SSL) は、インターネットに暗号化テクノロジを提供するアプリケーション レベルのプロトコルです。SSLはトランスポート 層セキュリティ (TLS)とも呼ばれ、プライバシー、認証、機密性、およびデータ整合性の組み合わせを通じて、クライアントとサーバー間のデータの安全な送信を保証します。SSL は、このレベルのセキュリティで、証明書と秘密キーと公開キーの交換ペアに依存します。

サーバー認証は、Web ブラウザーで Web サーバーの ID を検証できるようにすることで、不正な送信から保護します。機密性メカニズムにより、通信はプライベートになります。SSLは、データを暗号化して機密性を強制し、権限のないユーザーが電子通信を盗聴するのを防ぎます。最後に、メッセージの整合性により、通信の内容が改ざんされていないことが保証されます。

SSLプロキシは、クライアントとサーバー間でSSL暗号化と復号化を実行しますが、サーバーもクライアントもその存在を検出できません。SSLプロキシーは、ペイロードを暗号化および復号化するためのキーを確実に保持します。

  • サーバーの場合、SSLプロキシはクライアントとして機能し、SSLプロキシは共有のプレマスターキーを生成し、暗号化および復号化するキーを決定します。

  • クライアントの場合、SSL プロキシはサーバーとして機能し、SSL プロキシはまず元のサーバーを認証し、元のサーバー証明書の公開キーを既知のキーに置き換えます。次に、証明書の元の発行者を独自の ID に置き換えることによって新しい証明書を生成し、この新しい証明書を独自の公開キー (プロキシ プロファイル構成の一部として提供される) で署名します。クライアントは、このような証明書を受け入れると、証明書の公開キーで暗号化された共有プリマスター キーを送信します。SSLプロキシは元のキーを独自のキーに置き換えたため、共有のプリマスターキーを受信できます。復号化と暗号化は各方向(クライアントとサーバー)で行われ、キーは暗号化と復号化の両方で異なります。

図 1 は、SSLプロキシーが暗号化されたペイロードでどのように機能するかを示しています。 SSLプロキシは、次のサービスを使用します。

  • クライアント側の SSL-T-SSL ターミネータ。

  • サーバー側の SSL-I-SSL イニシエーター。

図 1: 暗号化されたペイロード上のSSLプロキシー 暗号化されたペイロード上のSSLプロキシー

このトピックは、次のセクションで構成されています。

プロキシ モードでサポートされている暗号方式

SSL 暗号は、暗号化暗号、認証方法、および圧縮で構成されます。 表 1 サポートされている暗号のリストを表示します。NULL 暗号は除外されます。

以下の SSL プロトコルがサポートされています。

  • SSLv3

  • TLS1

表 1: プロキシ モードでサポートされている暗号方式

SSL 暗号

鍵交換アルゴリズム

データ暗号化

メッセージの整合性

RSA_WITH_RC4_128_MD5

RSA 鍵交換

128 ビット RC4

MD5 ハッシュ

RSA_WITH_RC4_128_SHA

RSA 鍵交換

128 ビット RC4

セキュア ハッシュ アルゴリズム(SHA)ハッシュ

RSA_WITH_DES_CBC_SHA

RSA 鍵交換

DES CBC

SHA ハッシュ

RSA_WITH_3DES_EDE_CBC_SHA

RSA 鍵交換

3DES EDE/CBC

SHA ハッシュ

RSA_WITH_AES_128_CBC_SHA

RSA 鍵交換

128 ビット AES/CBC

SHA ハッシュ

RSA_WITH_AES_256_CBC_SHA

RSA 鍵交換

256ビットAES/CBC

SHA ハッシュ

RSA_EXPORT_WITH_RC4_40_MD5

RSAエクスポート

40 ビット RC4

MD5 ハッシュ

RSA_EXPORT_WITH_DES40_CBC_SHA

RSAエクスポート

40 ビット DES/CBC

SHA ハッシュ

RSA_EXPORT1024_WITH_DES_CBC_SHA

RSA 1024 ビット エクスポート

DES/CBC

SHA ハッシュ

RSA_EXPORT1024_WITH_RC4_56_MD5

RSA 1024 ビット エクスポート

56 ビット RC4

MD5 ハッシュ

RSA_EXPORT1024_WITH_RC4_56_SHA

RSA 1024 ビット エクスポート

56 ビット RC4

SHA ハッシュ

RSA-WITH-AES-256-GCM-SHA384

RSA 鍵交換

256 ビット AES/GCM

SHA384 ハッシュ

RSA-WITH-AES-256-CBC-SHA256

RSA 鍵交換

256ビットAES/CBC

SHA256 ハッシュ

RSA-WITH-AES-128-GCM-SHA256

RSA 鍵交換

128 ビット AES/GCM

SHA256 ハッシュ

RSA-WITH-AES-128-CBC-SHA256

RSA 鍵交換

128 ビット AES/CBC

SHA256 ハッシュ

サーバー認証

クライアントとデバイス間の暗黙的な信頼(クライアントがデバイスによって生成された証明書を受け入れるため)は、SSLプロキシの重要な側面です。サーバー認証が侵害されないことが非常に重要です。ただし、実際には、自己署名証明書と異常のある証明書が豊富にあります。異常には、期限切れの証明書、ドメイン名と一致しない共通名のインスタンスなどが含まれます。

SSL プロキシがサーバー認証を完全に無視するように指定できます。この場合、SSL プロキシは、サーバー証明書の検証プロセス中に発生したエラー(CA 署名の検証の失敗、自己署名証明書、証明書の有効期限など)を無視します。

SSL プロキシー・プロファイルの作成時に、SSL プロキシーがサーバー認証エラーを無視するかどうかを指定できます。

  • サーバー認証エラーを無視 しないように 指定すると、次のシナリオが発生します。

    • 認証が成功した場合は、キーを置き換え、発行者名をプロキシ プロファイルのルート CA 証明書で構成されている発行者名に変更することで、新しい証明書が生成されます。

    • 認証に失敗すると、接続は切断されます。

  • サーバー認証エラーを無視するように指定すると、次のシナリオが発生します。

    注:

    このオプションを認証用に構成すると、Web サイトがまったく認証されないため、お勧めしません。ただし、このオプションを使用すると、SSL セッションがドロップされる根本原因を効果的に特定できます。

    • 証明書が自己署名の場合は、キーのみを置き換えることによって新しい証明書が生成されます。発行者名は変更されません。これにより、証明書が無効であるという警告がクライアント ブラウザーに表示されます。

    • 証明書の有効期限が切れている場合、または共通名がドメイン名と一致しない場合は、キーを置き換え、発行者名を SSL-PROXY に変更することで、新しい証明書が生成されます。DUMMY_CERT:SRVR 認証エラーが原因で生成されます。これにより、証明書が無効であるという警告がクライアント ブラウザーに表示されます。

ルート CA

公開キー基盤 (PKI) 階層では、ルート CA は信頼パスの最上位にあります。ルート CA は、サーバー証明書を信頼できる証明書として識別します。

信頼済み CA リスト

SSLプロキシは、クライアントとサーバー間のデータの安全な送信を保証します。セキュアな接続を確立する前に、SSL プロキシーは 認証局 (CA) 証明書をチェックして、サーバー証明書の署名を検証します。このため、サーバーを効果的に認証するには、信頼できる CA 証明書の妥当なリストが必要です。

セッションの再開

SSL セッションとは、フル・ハンドシェークの実行時に作成されるパラメーターと暗号鍵のセットのことです。接続は、セッション内で発生する会話またはアクティブなデータ転送です。完全な SSL ハンドシェークと主鍵の生成の計算オーバーヘッドはかなりのものです。短時間のセッションでは、SSL ハンドシェークにかかる時間がデータ転送の時間より長くなることがあります。スループットを向上させながら、適切なレベルのセキュリティーを維持するために、SSL セッション再開はセッションをキャッシングするメカニズムを提供します。このようにして、プリマスター秘密鍵や合意された暗号方式などのセッション情報を、クライアントとサーバーの両方でキャッシュできます。セッション ID は、キャッシュされた情報を識別します。その後の接続では、両当事者は、プリマスター秘密鍵を作成するのではなく、セッションIDを使用して情報を取得することに同意するものとします。セッション再開により、 ハンドシェイク プロセスが短縮され、SSL トランザクションが高速化されます。

SSL プロキシ ログ

復号化プロファイルでログ記録が有効になっている場合、SSLプロキシはに示す 表 2メッセージを生成できます。

表 2: SSL プロキシ ログ

ログの種類

説明

すべて

すべてのログが生成されます。

警告

警告の報告に使用されるログ。

情報

一般情報のレポートに使用されるログ。

エラー

エラーの報告に使用されるログ。

セッションがホワイトリストに登録されました

セッションが許可されたときに生成されるログ。

セッションが許可されました

軽微なエラーが発生した後でも、SSLプロキシによってセッションが処理されたときに生成されるログ。

セッションがドロップされました

SSL プロキシによってセッションがドロップされたときに生成されるログ。

すべてのログには同様の情報が含まれています。メッセージ フィールドには、ログ生成の理由が含まれています。に示す 表 3 3 つのプレフィックスのうちの 1 つが、メッセージの送信元を識別します。その他のフィールドには、説明的なラベルが付けられています。

表 3: SSL プロキシ ログ プレフィックス

プレフィックス

説明

システム

デバイスに関連するエラー、または復号化プロファイルの一部として実行されたアクションのために生成されたログ。ほとんどのログはこのカテゴリに分類されます。

OpenSSL エラー

opensslライブラリによってエラーが検出された場合に ハンドシェイク プロセス中に生成されるログ。

証明書エラー

証明書でエラーが検出された場合にハンドシェイク プロセス中に生成されるログ(X.509 関連のエラー)。