インターネット Secure Sockets Layer プロトコルのサポート

Secure Sockets Layer (SSL) は、ネットワーク層と各種のインターネット転送プロトコル・アプリケー ションとの間のデータ・セキュリティー層となります。例えば、SSL は伝送制御プロトコル/インターネット・プロトコル (TCP/IP) ネットワーク層と HTTP またはファイル転送プロトコル (FTP) アプリケーションとの間でセキュア・セッションを提供 することができます。SSL は、クライアントとサーバー間の TCP/IP 接続のためにデータ暗号化、メッセージ保全性、および サーバー認証を提供します。SSL により、クレジット・カード番号およびその他の機密情報を、盗み見られる心配なくインターネッ トで送信することができます。

セキュア・セッションを開始するために、サーバーとクライアントはハンドシェークを交換します。このデジタル・ハンドシェークの中で、クライアントとサーバーは認証され、さらに、データ交換時 に使用する SSL バージョン、データ圧縮方式、および暗号アルゴリズムについて同意します。また、クライアントとサーバーは、両者が交換するデータの暗号化に使用される対称セッション鍵を SSL が 作成するために操作する RSA 暗号化シード鍵を交換します。ICSF の「PKA 暗号化」および「PKA 暗号化解除」呼び出し可能サービスは、このシード鍵を交換する ためのセキュア方式を SSL アプリケーションに提供します。

SSL でクリア鍵を使用している場合、マスター鍵を入力せずに、PCI 暗号化アクセラレーターおよび Crypto Express アクセラレーターを活用することができます。 これにより、パフォーマンスが拡張されます。