【レビュー】

JavaScript ASPでセキュア通信を - パスワード盗聴対策に"aSSL"はいかが?

1 JavaScriptで開発されたセキュア通信用Ajaxライブラリ

 
  • <<
  • <

1/2

Webサービスにおけるセキュア通信といえばHTTPS(HTTP over SSL, HTTP over TLS)がデファクトスタンダード。これはSSL/TLSを活用してWebブラウザレベルで暗号化通信を実現し、Webブラウザとサーバ間における通信データをまるごと暗号化するというもの。Ajaxアプリケーションといえど、そこは同じだ。

しかし、HTTPSにするほどではないものの、通信内容の暗号化は実現したいという向きも多い。HTTPSでは認証局から許可を得た鍵を使わないとWebブラウザから警告が出るなど、面倒なことが多いからだ。そんなときには「aSSL」というライブラリを検討してみてほしい。HTTPSほど安全ではないものの、パスワード盗聴対策レベルなら便利に使うことができる。

aSSLとは

aSSLはJavaScriptで開発されたセキュア通信のためのAjaxライブラリ。Francesco Sullo氏によって開発されたもので、The MIT Licenseのもとでオープンソースソフトウェアとして公開されている。HTTPSを使うことなくSSLと類似した仕組みを使ってセキュア通信を実現し、成果物にはTom Wu氏やChriss Veness氏が開発したJavaScriptのRSA実装、AES実装も同梱されている。

aSSLでは、まずRSAアルゴリズムを使ってサーバとクライアント間においてランダムな128ビット交換鍵をやりとりして接続を確立する。一度コネクションが確立されたあとは、AESアルゴリズムを使ってセキュアにデータの送受信が実施される。

aSSLは、JavaScriptファイルとサーバ側のコンポーネントの2つから構成されている。これまでRC4を使ってネゴシエーションを実施していたものの、最近のバージョンでRSAを使った実装に切り替えたことから、執筆現在における成果物にはJavaScript(ASP)サーバコンポーネントのみ用意されている。βフェーズを越えたらPHP、Java、Perl、PythonなどほかのWeb関連のプログラミング言語版も用意するとされており、今後の活用幅の広さが期待できるプロダクトだ。

  • <<
  • <

1/2

インデックス

目次
(1) JavaScriptで開発されたセキュア通信用Ajaxライブラリ
(2) 「ほどほどの」セキュリティソリューションの魅力


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

古舘伊知郎が『すべらない話』に参戦!「満身創痍になってしまうかも」
[08:37 6/30] エンタメ
TIS、「Nutanix Xtreme Computing Platform」の運用支援サービス提供
[08:30 6/30] 企業IT
【特別企画】LINEスタンプが使える法人向けコミュニケーションツール「Works Mobile」の各機能に迫る - チャット・無料通話編
[08:30 6/30] 企業IT
PowerColor、税別31,000円前後のRadeon RX 480搭載グラフィックスカード
[08:17 6/30] パソコン
伊達みきお、欅坂46は「娘みたい」『KEYABINGO!』MCに決定
[08:00 6/30] エンタメ

求人情報