TLS セキュリティー
TLS (Transport Layer Security) は、TCP/IP プロトコル経由で実行する Domino® サーバー・タスクの通信上の機密性を保護し、認証を行うためのセキュリティー・プロトコルです。
TLS には、次のようなセキュリティー上の利点があります。
- クライアントとの間でやり取りするデータが暗号化されます。したがって、トランザクションの機密性が保証されます。
- データに暗号化されたメッセージダイジェストが付加され、メッセージの不正な変更がすべて検出されます。
- データにサーバー証明書が付加され、サーバー ID が本物であることがクライアントに保証されます。
- データにクライアント証明書が付加され、クライアント ID が本物であることがサーバーに保証されます。クライアント認証を行うかどうかは任意であり、組織によっては必要ではない場合があります。
Domino® と TLS がサポートしているインターネット・プロトコル
Domino® サーバーをセットアップしてから TLS を設定する必要があります。次のインターネットプロトコルのいずれかを使用して Domino® サーバーに接続するインターネットクライアントで、TLS セキュリティーを使用できます。
- Web サーバーと Web ナビゲータ (HTTP)
- Internet Inter-ORB Protocol (IIOP)
このプロトコルを使用する Java™ アプレットは、SSL を使用できるように設定する必要があります。
- Internet Message Access Protocol (IMAP)
- Lightweight Directory Access Protocol (LDAP)
- Post Office Protocol 3 (POP3)
- Simple Authentication and Security Layer (SASL)
Domino® サーバーでクライアント認証と TLS が設定されている場合や、LDAP クライアントがこのプロトコルをサポートしている場合は、SASL が自動的に使用されます。その他の設定は必要ありません。
- Simple Mail Transport Protocol (SMTP)