複数の BigFix アプリケーションにわたる HTTPS

HTTPS は、Transport Layer Security (TLS) または Secure Sockets Layer (SSL) によって暗号化された接続内の Hypertext Transfer Protocol (HTTP) を介した通信で構成されます。それは、クライアント・サーバー・アプリケーション間 (例えば、Web ブラウザーと Web サーバーの間) で情報を交換するために使用できるセキュア通信チャネルです。

デジタル証明書には、公開鍵がサーバーに適切に関連付けられていることが記載されています。そのため、デジタル証明書は通常、デジタル署名を行う外部の認証局によって発行されます。BigFix アプリケーションでは自己署名証明書 (サーバー自体が発行する証明書) が提供されるため、信頼できる認証局を通じて証明書の発行元を検証できません。このため、自己署名証明書は実稼働環境を対象としていません。

SSL 通信を有効にすると、BigFix サーバーに接続するすべてのユーザーが、公開鍵を含む証明書を受信します。クライアントが Web ブラウザーである場合、Web ブラウザーには信頼できる認証局のリストがあり、証明書がそれらのいずれかで発行されたことを確認します。証明書が有効である場合、Web ブラウザーは証明書に含まれていた公開鍵を使用して、提示された共有鍵を暗号化し、Web サーバーを介して暗号化済みの鍵を送信します。Web サーバーは、秘密鍵を使用して共有鍵をデコードします。これで、クライアントとサーバーの両方が同一の対称鍵のコピーを持ち、以降のすべての通信を暗号化するために使用します。次の図は、セキュア通信を確立するためのステップを要約したものです。

HTTPS を使用する主な利点は、閲覧された Web サイトおよび関連する Web サーバーを認証し、交換されたデータのプライバシーおよび整合性を保護する点です。

SSL が使用される主な理由は、目的の受信者のみが理解できるように、インターネットを介して送信される機密情報を SSL 証明書で暗号化された状態に保つためです。SSL 証明書が使用されると、情報は、送信先のサーバー以外では判読不能になります。このプロセスで、データは、受信者に到達する前に複数のコンピューターをトラバースします。途中で、データは無許可の第三者にアクセスされる可能性があります。しかし、SSL は、ハッカーやなりすましからデータを保護するために、元のデータを暗号化します。

SSL を採用することで、インターネットを介した通信での信頼が形成されます。この利点を考慮すると、信頼できる SSL 証明書の取得に必要な許可プロセスを処理することは、労力を費やすだけの価値があります。