summaryrefslogtreecommitdiff
path: root/docs/manual/ssl
diff options
context:
space:
mode:
Diffstat (limited to 'docs/manual/ssl')
-rw-r--r--docs/manual/ssl/index.html6
-rw-r--r--docs/manual/ssl/index.html.en2
-rw-r--r--docs/manual/ssl/index.html.ja.utf8 (renamed from docs/manual/ssl/index.html.ja.euc-jp)40
-rw-r--r--docs/manual/ssl/ssl_compat.html2
-rw-r--r--docs/manual/ssl/ssl_compat.html.en2
-rw-r--r--docs/manual/ssl/ssl_faq.html2
-rw-r--r--docs/manual/ssl/ssl_faq.html.en83
-rw-r--r--docs/manual/ssl/ssl_howto.html2
-rw-r--r--docs/manual/ssl/ssl_howto.html.en12
-rw-r--r--docs/manual/ssl/ssl_intro.html6
-rw-r--r--docs/manual/ssl/ssl_intro.html.en2
-rw-r--r--docs/manual/ssl/ssl_intro.html.ja.euc-jp697
-rw-r--r--docs/manual/ssl/ssl_intro.html.ja.utf8697
13 files changed, 783 insertions, 770 deletions
diff --git a/docs/manual/ssl/index.html b/docs/manual/ssl/index.html
index 39629cac..6f573395 100644
--- a/docs/manual/ssl/index.html
+++ b/docs/manual/ssl/index.html
@@ -1,7 +1,9 @@
+# GENERATED FROM XML -- DO NOT EDIT
+
URI: index.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
-URI: index.html.ja.euc-jp
+URI: index.html.ja.utf8
Content-Language: ja
-Content-type: text/html; charset=EUC-JP
+Content-type: text/html; charset=UTF-8
diff --git a/docs/manual/ssl/index.html.en b/docs/manual/ssl/index.html.en
index 6a0b4021..9e4c9e4b 100644
--- a/docs/manual/ssl/index.html.en
+++ b/docs/manual/ssl/index.html.en
@@ -52,6 +52,6 @@ provided by this module is provided in the <a href="../mod/mod_ssl.html">mod_ssl
<p><span>Available Languages: </span><a href="../en/ssl/" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossary</a> | <a href="../sitemap.html">Sitemap</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/index.html.ja.euc-jp b/docs/manual/ssl/index.html.ja.utf8
index 279f0c19..fb9265b3 100644
--- a/docs/manual/ssl/index.html.ja.euc-jp
+++ b/docs/manual/ssl/index.html.ja.utf8
@@ -1,34 +1,34 @@
-<?xml version="1.0" encoding="EUC-JP"?>
+<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
-<title>Apache の SSL/TLS 暗号化 - Apache HTTP サーバ</title>
+<title>Apache SSL/TLS 垸 - Apache HTTP 泣若</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
-<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p>
-<p class="apache">Apache HTTP サーバ バージョン 2.2</p>
+<p class="menu"><a href="../mod/">≪吾ャ若</a> | <a href="../mod/directives.html">cc</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">茯</a> | <a href="../sitemap.html">泣ゃ</a></p>
+<p class="apache">Apache HTTP 泣若 若吾с 2.2</p>
<img alt="" src="../images/feather.gif" /></div>
<div class="up"><a href="../"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
-<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP サーバ</a> &gt; <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> &gt; <a href="../">バージョン 2.2</a></div><div id="page-content"><div id="preamble"><h1>Apache の SSL/TLS 暗号化</h1>
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP 泣若</a> &gt; <a href="http://httpd.apache.org/docs/">ャ<潟若激с</a> &gt; <a href="../">若吾с 2.2</a></div><div id="page-content"><div id="preamble"><h1>Apache SSL/TLS 垸</h1>
<div class="toplang">
<p><span>Available Languages: </span><a href="../en/ssl/" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div>
-<p>Apache HTTP サーバモジュール <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> が
+<p>Apache HTTP 泣若≪吾ャ若 <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>
<a href="http://www.openssl.org/">OpenSSL</a>
-ライブラリへのインターフェースを提供していますが、これは
-Secure Sockts Layer と Transport Layer Security
-プロトコルを用いた強力な暗号化を提供します。
-このモジュールやこの文書は Ralf S. Engelschall の mod_ssl
-プロジェクトに基づいています。</p>
+ゃ吾ゃ潟帥若с若鴻箴障
+Secure Sockts Layer Transport Layer Security
+潟綣桁垸箴障
+≪吾ャ若吾 Ralf S. Engelschall mod_ssl
+吾с冴ャ障</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#documentation">Documentation</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#mod-ssl">mod_ssl</a></li>
@@ -37,23 +37,23 @@ Secure Sockts Layer と Transport Layer Security
<div class="section">
<h2><a name="documentation" id="documentation">Documentation</a></h2>
<ul>
-<li><a href="ssl_intro.html">はじめに</a></li>
-<li><a href="ssl_compat.html">互換性</a></li>
+<li><a href="ssl_intro.html"></a></li>
+<li><a href="ssl_compat.html">篋</a></li>
<li><a href="ssl_howto.html">How-To</a></li>
-<li><a href="ssl_faq.html">よくある質問</a></li>
-<li><a href="../glossary.html">用語</a></li>
+<li><a href="ssl_faq.html">莖</a></li>
+<li><a href="../glossary.html">茯</a></li>
</ul>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="mod-ssl" id="mod-ssl">mod_ssl</a></h2>
-<p>このモジュールで提供されるディレクティブや環境変数に関する
-詳しい文書は、<a href="../mod/mod_ssl.html">mod_ssl
-リファレンス</a>をご覧下さい。</p>
+<p>≪吾ャ若ф箴cc医紊違≪
+荅潟吾<a href="../mod/mod_ssl.html">mod_ssl
+<潟</a>荀т</p>
</div></div>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="../en/ssl/" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
-<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p></div>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">≪吾ャ若</a> | <a href="../mod/directives.html">cc</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">茯</a> | <a href="../sitemap.html">泣ゃ</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_compat.html b/docs/manual/ssl/ssl_compat.html
index 3a8ed1be..eb43a0be 100644
--- a/docs/manual/ssl/ssl_compat.html
+++ b/docs/manual/ssl/ssl_compat.html
@@ -1,3 +1,5 @@
+# GENERATED FROM XML -- DO NOT EDIT
+
URI: ssl_compat.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
diff --git a/docs/manual/ssl/ssl_compat.html.en b/docs/manual/ssl/ssl_compat.html.en
index 817a63b7..1e727fc1 100644
--- a/docs/manual/ssl/ssl_compat.html.en
+++ b/docs/manual/ssl/ssl_compat.html.en
@@ -221,6 +221,6 @@ are listed in <a href="#table3">Table 3</a>.</p>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="../en/ssl/ssl_compat.html" title="English">&nbsp;en&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossary</a> | <a href="../sitemap.html">Sitemap</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_faq.html b/docs/manual/ssl/ssl_faq.html
index c6d2ea13..ce1cf81d 100644
--- a/docs/manual/ssl/ssl_faq.html
+++ b/docs/manual/ssl/ssl_faq.html
@@ -1,3 +1,5 @@
+# GENERATED FROM XML -- DO NOT EDIT
+
URI: ssl_faq.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
diff --git a/docs/manual/ssl/ssl_faq.html.en b/docs/manual/ssl/ssl_faq.html.en
index 0ea9dfab..32ceefd2 100644
--- a/docs/manual/ssl/ssl_faq.html.en
+++ b/docs/manual/ssl/ssl_faq.html.en
@@ -49,7 +49,6 @@ author.</p>
<h2><a name="about" id="about">About The Module</a></h2>
<ul>
<li><a href="#history">What is the history of mod_ssl?</a></li>
-<li><a href="#y2k">mod_ssl and Year 2000?</a></li>
<li><a href="#wassenaar">mod_ssl and Wassenaar Arrangement?</a></li>
</ul>
@@ -104,7 +103,7 @@ author.</p>
<li><a href="#mutex">Why do I get permission errors related to
SSLMutex when I start Apache?</a></li>
<li><a href="#entropy">Why does mod_ssl stop with the error "Failed to
-generate temporary 512 bit RSA private key", when I start Apache?</a></li>
+generate temporary 512 bit RSA private key" when I start Apache?</a></li>
</ul>
<h3><a name="mutex" id="mutex">Why do I get permission errors related to
@@ -120,7 +119,7 @@ generate temporary 512 bit RSA private key", when I start Apache?</a></li>
<h3><a name="entropy" id="entropy">Why does mod_ssl stop with the error
- "Failed to generate temporary 512 bit RSA private key", when I start
+ "Failed to generate temporary 512 bit RSA private key" when I start
Apache?</a></h3>
<p>Cryptographic software needs a source of unpredictable data
to work correctly. Many open source operating systems provide
@@ -134,7 +133,7 @@ generate temporary 512 bit RSA private key", when I start Apache?</a></li>
<p>To prevent this error, <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> has to provide
enough entropy to the PRNG to allow it to work correctly. This can
be done via the <code class="directive"><a href="../mod/mod_ssl.html#sslrandomseed">SSLRandomSeed</a></code>
- directives.</p>
+ directive.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
@@ -146,7 +145,7 @@ the same server?</a></li>
<li><a href="#httpstest">How do I speak HTTPS manually for testing
purposes?</a></li>
<li><a href="#hang">Why does the connection hang when I connect to my
-SSL-aware Apache server</a></li>
+SSL-aware Apache server?</a></li>
<li><a href="#refused">Why do I get ``Connection Refused'' errors, when
trying to access my newly installed Apache+mod_ssl server via HTTPS?</a></li>
<li><a href="#envvars">Why are the <code>SSL_XXX</code> variables not
@@ -161,16 +160,17 @@ relative hyperlinks?</a></li>
port 80, HTTPS to port 443), so there is no direct conflict between
them. You can either run two separate server instances bound to
these ports, or use Apache's elegant virtual hosting facility to
- create two virtual servers over one instance of Apache - one
- responding to requests on port 80 and speaking HTTP and the other
- responding to requests on port 443 speaking HTTPS.</p>
+ create two virtual servers, both served by the same instance of Apache
+ - one responding over HTTP to requests on port 80, and the other
+ responding over HTTPS to requests on port 443.</p>
<h3><a name="ports" id="ports">Which port does HTTPS use?</a></h3>
<p>You can run HTTPS on any port, but the standards specify port 443, which
is where any HTTPS compliant browser will look by default. You can force
- your browser to look on a different port by specifying it in the URL like
- this (for port 666): <code>https://secure.server.dom:666/</code></p>
+ your browser to look on a different port by specifying it in the URL. For
+ example, if your server is set up to serve pages over HTTPS on port 8080,
+ you can access them at <code>https://example.com:8080/</code></p>
<h3><a name="httpstest" id="httpstest">How do I speak HTTPS manually for testing purposes?</a></h3>
@@ -182,41 +182,39 @@ relative hyperlinks?</a></li>
<p>for simple testing of Apache via HTTP, it's not so easy for
HTTPS because of the SSL protocol between TCP and HTTP. With the
help of OpenSSL's <code>s_client</code> command, however, you can
- do a similar check for HTTPS:</p>
+ do a similar check via HTTPS:</p>
<div class="example"><p><code>$ openssl s_client -connect localhost:443 -state -debug<br />
GET / HTTP/1.0</code></p></div>
-
- <p>Before the actual HTTP response you will receive detailed
- information about the SSL handshake. For a more general command
- line client which directly understands both HTTP and HTTPS, can
- perform GET and POST operations, can use a proxy, supports byte
- ranges, etc. you should have a look at the nifty
- <a href="http://curl.haxx.se/">cURL</a> tool. Using this, you can
- check that Apache is responding correctly on ports 80 and 443 as
- follows:</p>
-
+
+ <p>Before the actual HTTP response you will receive detailed
+ information about the SSL handshake. For a more general command
+ line client which directly understands both HTTP and HTTPS, can
+ perform GET and POST operations, can use a proxy, supports byte
+ ranges, etc. you should have a look at the nifty
+ <a href="http://curl.haxx.se/">cURL</a> tool. Using this, you can
+ check that Apache is responding correctly to requests via HTTP and
+ HTTPS as follows:</p>
+
<div class="example"><p><code>$ curl http://localhost/<br />
$ curl https://localhost/</code></p></div>
<h3><a name="hang" id="hang">Why does the connection hang when I connect
to my SSL-aware Apache server?</a></h3>
-<p>Because you connected with HTTP to the HTTPS port, i.e. you used an URL of
- the form ``<code>http://</code>'' instead of ``<code>https://</code>''.
- This also happens the other way round when you connect via HTTPS to a HTTP
- port, i.e. when you try to use ``<code>https://</code>'' on a server that
- doesn't support SSL (on this port). Make sure you are connecting to a
- virtual server that supports SSL, which is probably the IP associated with
- your hostname, not localhost (127.0.0.1).</p>
+<p>This can happen when you try to connect to a HTTPS server (or virtual
+ server) via HTTP (eg, using <code>http://example.com/</code> instead of
+ <code>https://example.com</code>). It can also happen when trying to
+ connect via HTTPS to a HTTP server (eg, using
+ <code>https://example.com/</code> on a server which doesn't support HTTPS,
+ or which supports it on a non-standard port). Make sure that you're
+ connecting to a (virtual) server that supports SSL.</p>
<h3><a name="refused" id="refused">Why do I get ``Connection Refused'' messages,
when trying to access my newly installed Apache+mod_ssl server via HTTPS?</a></h3>
-<p>This can happen for various reasons. The most common mistakes
- include starting Apache with just <code>apachectl start</code> (or
- <code class="program"><a href="../programs/httpd.html">httpd</a></code>) instead of <code>apachectl startssl</code> (or
- <code>httpd -DSSL</code>). Your configuration may also be incorrect.
+<p>
+ This error can be caused by an incorrect configuration.
Please make sure that your <code class="directive"><a href="../mod/mpm_common.html#listen">Listen</a></code> directives match your
<code class="directive"><a href="../mod/core.html#virtualhost">&lt;VirtualHost&gt;</a></code>
directives. If all else fails, please start afresh, using the default
@@ -244,7 +242,7 @@ relative hyperlinks?</a></li>
<p>This rewrite ruleset lets you use hyperlinks of the form
<code>&lt;a href="document.html:SSL"&gt;</code>, to switch to HTTPS
- in a relative link.</p>
+ in a relative link. (Replace SSL with NOSSL to switch to HTTP.)</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
@@ -253,7 +251,7 @@ relative hyperlinks?</a></li>
<li><a href="#keyscerts">What are RSA Private Keys, CSRs and
Certificates?</a></li>
<li><a href="#startup">Is there a difference on startup between
-the original Apache and an SSL-aware Apache?</a></li>
+a non-SSL-aware Apache and an SSL-aware Apache?</a></li>
<li><a href="#selfcert">How do I create a self-signed SSL
Certificate for testing purposes?</a></li>
<li><a href="#realcert">How do I create a real SSL Certificate?</a></li>
@@ -299,7 +297,7 @@ verify my Verisign Global ID server certificate?</a></li>
<h3><a name="startup" id="startup">Is there a difference on startup between
- the original Apache and an SSL-aware Apache?</a></h3>
+ a non-SSL-aware Apache and an SSL-aware Apache?</a></h3>
<p>Yes. In general, starting Apache with
<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> built-in is just like starting Apache
without it. However, if you have a passphrase on your SSL private
@@ -310,7 +308,8 @@ verify my Verisign Global ID server certificate?</a></li>
can be problematic - for example, when starting the server from the
system boot scripts. In this case, you can follow the steps
<a href="#removepassphrase">below</a> to remove the passphrase from
- your private key.</p>
+ your private key. Bear in mind that doing so brings additional security
+ risks - proceed with caution!</p>
<h3><a name="selfcert" id="selfcert">How do I create a self-signed SSL
@@ -505,7 +504,7 @@ Certificate for testing purposes?</a></h3>
<h3><a name="removepassphrase" id="removepassphrase">How can I get rid of the pass-phrase dialog at Apache startup time?</a></h3>
<p>The reason this dialog pops up at startup and every re-start
is that the RSA private key inside your server.key file is stored in
- encrypted format for security reasons. The pass-phrase is needed decrypt
+ encrypted format for security reasons. The pass-phrase is needed to decrypt
this file, so it can be read and parsed. Removing the pass-phrase
removes a layer of security from your server - proceed with caution!</p>
<ol>
@@ -572,7 +571,7 @@ Certificate for testing purposes?</a></h3>
bad certificate" error?</a></h3>
<p>Errors such as <code>OpenSSL: error:14094412: SSL
routines:SSL3_READ_BYTES:sslv3 alert bad certificate</code> in the SSL
- logfile, are usually caused a browser which is unable to handle the server
+ logfile, are usually caused by a browser which is unable to handle the server
certificate/private-key. For example, Netscape Navigator 3.x is
unable to handle RSA key lengths not equal to 1024 bits.</p>
@@ -615,7 +614,7 @@ Verisign, for installing my Verisign certificate?</a></h3>
certificate to a file, and give the name of that file to the
<code class="directive"><a href="../mod/mod_ssl.html#sslcertificatefile">SSLCertificateFile</a></code> directive.
You will also need to give it the key file. For more information,
- see the <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>
+ see the <code class="directive"><a href="../mod/mod_ssl.html#sslcertificatekeyfile">SSLCertificateKeyFile</a></code>
directive.</p>
@@ -983,8 +982,8 @@ provide when writing a bug report?</a></h3>
<dt>In case of core dumps please include a Backtrace</dt>
<dd>If your Apache+mod_ssl+OpenSSL dumps its core, please attach
a stack-frame ``backtrace'' (see <a href="#backtrace">below</a>
- for information on how to get this). Without this information, the
- reason for your core dump cannot be found
+ for information on how to get this). This information is required
+ in order to find a reason for your core dump.
</dd>
<dt>A detailed description of your problem</dt>
@@ -1039,6 +1038,6 @@ the reason for my core dump?</a></h3>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="../en/ssl/ssl_faq.html" title="English">&nbsp;en&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossary</a> | <a href="../sitemap.html">Sitemap</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_howto.html b/docs/manual/ssl/ssl_howto.html
index ca42f094..9f06e018 100644
--- a/docs/manual/ssl/ssl_howto.html
+++ b/docs/manual/ssl/ssl_howto.html
@@ -1,3 +1,5 @@
+# GENERATED FROM XML -- DO NOT EDIT
+
URI: ssl_howto.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
diff --git a/docs/manual/ssl/ssl_howto.html.en b/docs/manual/ssl/ssl_howto.html.en
index 4cc911de..2a38982f 100644
--- a/docs/manual/ssl/ssl_howto.html.en
+++ b/docs/manual/ssl/ssl_howto.html.en
@@ -202,9 +202,13 @@ AuthName "Snake Oil Authentication"
AuthType Basic
AuthBasicProvider file
AuthUserFile /usr/local/apache2/conf/httpd.passwd
-require valid-user
+Require valid-user
&lt;/Directory&gt;</pre></div>
-
+
+ <p>The password used in this example is the DES encrypted string "password".
+ See the <code class="directive"><a href="../mod/mod_ssl.html#ssloptions">SSLOptions</a></code> docs for more
+ information.</p>
+
<div class="example"><h3>httpd.passwd</h3><pre>
/C=DE/L=Munich/O=Snake Oil, Ltd./OU=Staff/CN=Foo:xxj31ZMTZzkVA
/C=US/L=S.F./O=Snake Oil, Ltd./OU=CA/CN=Bar:xxj31ZMTZzkVA
@@ -236,7 +240,7 @@ plain HTTP access for clients on the Intranet.</a></h3>
<p>These examples presume that clients on the Intranet have IPs in the range
- 192.160.1.0/24, and that the part of the Intranet website you want to allow
+ 192.168.1.0/24, and that the part of the Intranet website you want to allow
internet access to is <code>/usr/local/apache2/htdocs/subarea</code>.
This configuration should remain outside of your HTTPS virtual host, so
that it applies to both HTTPS and HTTP.</p>
@@ -289,6 +293,6 @@ Require valid-user
<div class="bottomlang">
<p><span>Available Languages: </span><a href="../en/ssl/ssl_howto.html" title="English">&nbsp;en&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossary</a> | <a href="../sitemap.html">Sitemap</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_intro.html b/docs/manual/ssl/ssl_intro.html
index 263c0f21..0163b215 100644
--- a/docs/manual/ssl/ssl_intro.html
+++ b/docs/manual/ssl/ssl_intro.html
@@ -1,7 +1,9 @@
+# GENERATED FROM XML -- DO NOT EDIT
+
URI: ssl_intro.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
-URI: ssl_intro.html.ja.euc-jp
+URI: ssl_intro.html.ja.utf8
Content-Language: ja
-Content-type: text/html; charset=EUC-JP
+Content-type: text/html; charset=UTF-8
diff --git a/docs/manual/ssl/ssl_intro.html.en b/docs/manual/ssl/ssl_intro.html.en
index d27ab56f..8b04e215 100644
--- a/docs/manual/ssl/ssl_intro.html.en
+++ b/docs/manual/ssl/ssl_intro.html.en
@@ -645,6 +645,6 @@ Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.tx
<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/ssl_intro.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossary</a> | <a href="../sitemap.html">Sitemap</a></p></div>
</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_intro.html.ja.euc-jp b/docs/manual/ssl/ssl_intro.html.ja.euc-jp
deleted file mode 100644
index cbc476ce..00000000
--- a/docs/manual/ssl/ssl_intro.html.ja.euc-jp
+++ /dev/null
@@ -1,697 +0,0 @@
-<?xml version="1.0" encoding="EUC-JP"?>
-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- This file is generated from xml source: DO NOT EDIT
- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
- -->
-<title>SSL/TLS 暗号化: はじめに - Apache HTTP サーバ</title>
-<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
-<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
-<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
-<link href="../images/favicon.ico" rel="shortcut icon" /></head>
-<body id="manual-page"><div id="page-header">
-<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p>
-<p class="apache">Apache HTTP サーバ バージョン 2.2</p>
-<img alt="" src="../images/feather.gif" /></div>
-<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
-<div id="path">
-<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP サーバ</a> &gt; <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> &gt; <a href="../">バージョン 2.2</a> &gt; <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>SSL/TLS 暗号化: はじめに</h1>
-<div class="toplang">
-<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
-<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
-</div>
-<div class="outofdate">This translation may be out of date. Check the
- English version for recent changes.</div>
-
-<blockquote>
-<p>標準規格の良い所は、たくさんの規格から選べるということだ。
-そして、もし本当にどの規格も気に入らなければ、
-一年待つだけで探していた規格が現れる。</p>
-
-<p class="cite">-- <cite>A. Tanenbaum</cite>, "Introduction to
-Computer Networks"</p>
-</blockquote>
-
-<p>
-入門ということで、この章は Web、HTTP、Apache に通じている
-読者向けですが、セキュリティ専門家向けではありません。
-SSL プロトコルの決定的な手引きであるつもりはありません。
-また、組織内の認証管理のための特定のテクニックや、
-特許や輸出規制などの重要な法的な問題についても扱いません。
-むしろ、更なる研究への出発点として色々な概念、定義、例を並べることで
- mod_ssl のユーザに基礎知識を提供する事を目的としています。</p>
-
-<p>ここに示された内容は主に、原著者の許可の下
-The Open Group Research Institute の <a href="http://home.earthlink.net/~fjhirsch/">Frederick J. Hirsch</a>
- 氏の記事 <a href="http://home.earthlink.net/~fjhirsch/Papers/wwwj/article.html">
-Introducing SSL and Certificates using SSLeay</a> を基にしています。
-氏の記事は <a href="http://www.ora.com/catalog/wjsum97/">Web Security: A Matter of
-Trust</a>, World Wide Web Journal, Volume 2, Issue 3, Summer 1997
-に掲載されました。
-肯定的な意見は <a href="mailto:hirsch@fjhirsch.com">Frederick Hirsch</a> 氏
- (元記事の著者) へ全ての苦情は <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> (
-<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> の作者) へお願いします。
-[訳注: 訳については <a href="mailto:apache-docs@ml.apache.or.jp">
-Apache ドキュメント翻訳プロジェクト</a>
-へお願いします。]</p>
-</div>
-<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#cryptographictech">暗号化技術</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#certificates">証明書</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#ssl">Secure Sockets Layer (SSL)</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#references">参考文献</a></li>
-</ul></div>
-<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="cryptographictech" id="cryptographictech">暗号化技術</a></h2>
-
-<p>SSL を理解するには、暗号アルゴリズム、
-メッセージダイジェスト関数(別名: 一方向関数、ハッシュ関数)、
-電子署名などへの理解が必要です。
-これらの技術は本が丸ごと必要な題目で
-(例えば [<a href="#AC96">AC96</a>] を参照)、
-プライバシー、信用、認証などの技術の基礎となっています。</p>
-
-<h3><a name="cryptographicalgo" id="cryptographicalgo">暗号アルゴリズム</a></h3>
-
- <p>例えば、アリスが送金のために銀行にメッセージを送りたいとします。
- 口座番号や送金の金額が含まれるため、
- アリスはそのメッセージを秘密にしたいと思います。
- 解決方法の一つは暗号アルゴリズムを使って、メッセージを
- 読ませたい人以外は読むことができない暗号化された
- 形態に変えてしまうことです。
- その形態になると、
- メッセージは秘密の鍵によってのみ解釈することができます。
- 鍵なしでは、メッセージは役に立ちません。
- 良い暗号アルゴリズムは、侵入者が元のテキストを解読することを
- 非常に難しくするため、努力が割に合わなくさせます。</p>
-
- <p>暗号アルゴリズムには
- 従来型と公開鍵の二つの種類があります。</p>
-
- <dl>
- <dt>従来型暗号</dt>
- <dd>対称暗号としても知られ、
- 送信者と受信者が鍵を共有することが必要です。
- 鍵とは、メッセージを暗号化したり復号するのに使われる秘密
- の情報のことです。
- もし、この鍵が秘密なら、送信者と受信者以外は誰もメッセージを読
- むことができません。
- もしも、アリスと銀行が秘密の鍵を知っているなら、
- 彼らはお互いに秘密のメッセージを送ることができるでしょう。
- ただし、事前に内密に鍵を選ぶという仕事は問題を含んでいます。</dd>
-
- <dt>公開鍵暗号</dt>
- <dd>非対称暗号としても知られ、
- メッセージを暗号化することのできる二つの鍵
- を使用するアルゴリズムを定義することで鍵のやり取りの問題を解決
- します。
- もし、ある鍵が暗号化に使われたなら、
- もう片方の鍵で復号しなければいけません。
- この方式によって、一つの鍵を公表して(公開鍵)、
- もう片方を秘密にしておく(秘密鍵)だけで、
- 安全なメッセージを受け取ることができます。</dd>
- </dl>
-
- <p>誰もが暗号化されたメッセージを公開鍵によって暗号化
- することができますが、秘密鍵の持ち主だけがそれを読むことが
- できます。
- この方法で、銀行の公開鍵を使って暗号化することで、
- アリスは秘密のメッセージを送ることができます。
- 銀行のみが復号することができます。</p>
-
-
-<h3><a name="messagedigests" id="messagedigests">メッセージダイジェスト</a></h3>
-
- <p>アリスはメッセージを秘密にすることができますが、
- 誰かが例えば自分に送金するようにメッセージを変更したり、
- 別のものに置き換えてしまうかもしれないという問題があります。
- アリスのメッセージの信用を保証する方法の一つは、
- メッセージの簡潔なダイジェストを作って、それも銀行に送るというものです。
- メッセージを受け取ると銀行もダイジェストを作成し、
- アリスが送ったものと比べます。もし一致したなら、
- 受け取ったメッセージは無傷だということになります。</p>
-
- <p>このような要約は<dfn>メッセージダイジェスト</dfn>、
- <em>一方行関数</em>、または<em>ハッシュ関数</em>と呼ばれます。
- メッセージダイジェストは長い可変長のメッセージから
- 短い固定長の表現を作るのに使われます。
- ダイジェストアルゴリズムはメッセージから
- 一意なダイジェストを生成するように作られています。
- メッセージダイジェストはダイジェストから元のメッセージを
- 判定するのがとても難しいようにできています。
- また、同じ要約を作成する二つのメッセージを探すのは不可能です。
- よって、同じ要約を使ってメッセージを置き換えるという
- 可能性を排除しています。</p>
-
-<p>アリスへのもう一つの問題は、このダイジェストを安全に送る方法を探すことです。
-これができれば、メッセージの信用が保証されます。
-一つの方法はこのダイジェストに電子署名を含むことです。</p>
-
-
-<h3><a name="digitalsignatures" id="digitalsignatures">電子署名</a></h3>
-<p>アリスが銀行にメッセージを送ったとき、銀行は、
-侵入者が彼女になりすまして彼女の口座への取引を申請していないか、
-メッセージが本当に彼女からのものか確実に分からなければいけません。
-アリスによって作成され、メッセージに含まれた
-<em>電子署名</em>がここで役に立ちます。</p>
-
-<p>電子署名はメッセージのダイジェストやその他の情報(処理番号など)を
-送信者の秘密鍵で暗号化することで作られます。
-誰もが公開鍵を使って署名を<em>復号</em>することができますが、
-署名者のみが秘密鍵を知っています。
-これは、彼らのみが署名しえたことを意味します。
-ダイジェストを電子署名に含むことは、
-その署名がそのメッセージのみに有効であることを意味します。
-これは、誰もダイジェストを変えて署名をすることができないため、
-メッセージの信用も保証します。</p>
-
-<p>侵入者が署名を傍受して後日に再利用するのを防ぐため
-電子署名には一意な処理番号が含まれます。
-これは、アリスがそんなメッセージは送っていないと言う詐欺
-から銀行を守ります。
-彼女だけが署名しえたからです。(否認防止)</p>
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="certificates" id="certificates">証明書</a></h2>
-
-<p>アリスは秘密のメッセージを銀行に送り、
-署名をして、メッセージの信用を保証することができるおうになりましたが、
-通信している相手が本当に銀行なのか確かめなくてはいけません。
-これは、彼女が使う公開鍵が銀行の秘密鍵と対になっているものか、
-彼女は確かめなくてはいけないということを意味します。
-同様に、銀行はメッセージの署名が本当にアリスの署名か確認する必要が
-あります。</p>
-
-<p>もし両者に身元を証明し、公開鍵を確認し、また信頼された機関が署名
-した証明書があれば、両者とも通信相手について正しい相手だと
-確信することができます。
-そのような信頼された機関は<em>認証局</em>
- (Certificate Authority または CA) と呼ばれ、
-証明書 (certificate) が認証 (authentication) に使われます。</p>
-
-<h3><a name="certificatecontents" id="certificatecontents">証明書の内容</a></h3>
-
- <p>証明書は公開鍵と個人、サーバ、その他の主体の実在の身元を
- 関連付けます。
- <a href="#table1">表1</a>に示されるように証明対象の情報は
- 身元証明の情報(識別名)と公開鍵が含まれます。
- 証明書はまた、認証局の身元証明と署名、そして証明書の有効期間を
- 含みます。
- シリアルナンバーなどの認証局の管理上の情報や
- その他の追加の情報が含まれているかもしれません。</p>
-
- <h4><a name="table1" id="table1">表1: 証明書情報</a></h4>
-
- <table>
-
- <tr><th>証明対象</th>
- <td>識別名、公開鍵</td></tr>
- <tr><th>発行者</th>
- <td>識別名、公開鍵</td></tr>
- <tr><th>有効期間</th>
- <td>開始日、失効日</td></tr>
- <tr><th>管理情報</th>
- <td>バージョン、シリアルナンバー</td></tr>
- <tr><th>拡張情報</th>
- <td>基本的な制約、ネットスケープフラッグ、その他</td></tr>
- </table>
-
-
- <p>識別名(ディスティングイッシュ・ネーム)は特定の状況における
- 身分証明を提供するのに使われています。例えば、ある人は
- 私用と会社とで別々の身分証明を持つかもしれません。
-
- 識別名は X.509 標準規格 [<a href="#X509">X509</a>] で定義されています。
- X.509 標準規格は、項目、項目名、そして項目の略称を定義しています。(<a href="#table2">表
- 2</a> 参照)</p>
-
- <h4><a name="table2" id="table2">表 2: 識別名情報</a></h4>
-
- <table class="bordered">
-
- <tr><th>識別名項目</th>
- <th>略称</th>
- <th>説明</th>
- <th>例</th></tr>
- <tr><td>Common Name (コモンネーム)</td>
- <td>CN</td>
- <td>認証される名前<br />
- SSL接続するURL</td>
- <td>CN=www.example.com</td></tr>
- <tr><td>Organization or Company (組織名)</td>
- <td>O</td>
- <td>団体の正式英語組織名</td>
- <td>O=Example Japan K.K.</td></tr>
- <tr><td>Organizational Unit (部門名)</td>
- <td>OU</td>
- <td>部署名など</td>
- <td>OU=Customer Service</td></tr>
- <tr><td>City/Locality (市区町村)</td>
- <td>L</td>
- <td>所在してる市区町村</td>
- <td>L=Sapporo</td></tr>
- <tr><td>State/Province (都道府県)</td>
- <td>ST</td>
- <td>所在してる都道府県</td>
- <td>ST=Hokkaido</td></tr>
- <tr><td>Country(国)</td>
- <td>C</td>
- <td>所在している国名の ISO コード<br />
- 日本の場合 JP
- </td>
- <td>C=JP</td></tr>
- </table>
-
-
- <p>認証局はどの項目が省略可能でどれが必須かの方針を定義する
- かもしれません。項目の内容についても認証局や証明書のユーザからの
- 要件があるかもしれません。
- 例えば、ネットスケープのブラウザはサーバの証明書の
- Common Name (コモンネーム)がサーバのドメイン名の
- <code>*.example.com</code>
- というようなワイルドカードのパターンにマッチすること
- を要求します。</p>
-
- <p>バイナリ形式の証明書は ASN.1 表記法
- [<a href="#X208">X208</a>] [<a href="#PKCS">PKCS</a>] で
- 定義されています。
- この表記法は内容をどのように記述するかを定義し、
- 符号化の規定がこの情報がどのようにバイナリ形式に変換されるかを
- 定義します。
- 証明書のバイナリ符号化は Distinguished Encoding
- Rules (DER) で定義され、それはより一般的な Basic Encoding Rules
- (BER) に基づいています。
- バイナリ形式を扱うことのできない送信では、
- バイナリ形式は Base64 符号化 [<a href="#MIME">MIME</a>] で
- ASCII 形式に変換されることがあります。
- このように符号化され、以下の例に示されるように区切り行に
- 挟まれたものは PEM 符号化されたと言います。
- (PEM の名前は "Privacy Enhanced Mail" に由来します)</p>
-
- <div class="example"><h3>PEM 符号化された証明書の例 (example.crt)</h3><pre>-----BEGIN CERTIFICATE-----
-MIIC7jCCAlegAwIBAgIBATANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMCWFkx
-FTATBgNVBAgTDFNuYWtlIERlc2VydDETMBEGA1UEBxMKU25ha2UgVG93bjEXMBUG
-A1UEChMOU25ha2UgT2lsLCBMdGQxHjAcBgNVBAsTFUNlcnRpZmljYXRlIEF1dGhv
-cml0eTEVMBMGA1UEAxMMU25ha2UgT2lsIENBMR4wHAYJKoZIhvcNAQkBFg9jYUBz
-bmFrZW9pbC5kb20wHhcNOTgxMDIxMDg1ODM2WhcNOTkxMDIxMDg1ODM2WjCBpzEL
-MAkGA1UEBhMCWFkxFTATBgNVBAgTDFNuYWtlIERlc2VydDETMBEGA1UEBxMKU25h
-a2UgVG93bjEXMBUGA1UEChMOU25ha2UgT2lsLCBMdGQxFzAVBgNVBAsTDldlYnNl
-cnZlciBUZWFtMRkwFwYDVQQDExB3d3cuc25ha2VvaWwuZG9tMR8wHQYJKoZIhvcN
-AQkBFhB3d3dAc25ha2VvaWwuZG9tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
-gQDH9Ge/s2zcH+da+rPTx/DPRp3xGjHZ4GG6pCmvADIEtBtKBFAcZ64n+Dy7Np8b
-vKR+yy5DGQiijsH1D/j8HlGE+q4TZ8OFk7BNBFazHxFbYI4OKMiCxdKzdif1yfaa
-lWoANFlAzlSdbxeGVHoT0K+gT5w3UxwZKv2DLbCTzLZyPwIDAQABoyYwJDAPBgNV
-HRMECDAGAQH/AgEAMBEGCWCGSAGG+EIBAQQEAwIAQDANBgkqhkiG9w0BAQQFAAOB
-gQAZUIHAL4D09oE6Lv2k56Gp38OBDuILvwLg1v1KL8mQR+KFjghCrtpqaztZqcDt
-2q2QoyulCgSzHbEGmi0EsdkPfg6mp0penssIFePYNI+/8u9HT4LuKMJX15hxBam7
-dUHzICxBVC1lnHyYGjDuAMhe396lYAn8bCld1/L4NMGBCQ==
------END CERTIFICATE-----</pre></div>
-
-
-<h3><a name="certificateauthorities" id="certificateauthorities">認証局</a></h3>
-
- <p>まず証明書の申請の情報を確認することで、
- 認証局は秘密鍵の持ち主の身元を保証します。
- 例えば、アリスが個人証明書を申請したとすると、
- 認証局はアリスが証明書の申請が主張する通りの
- 人物だということを確認しなくてはいけません。</p>
-
- <h4><a name="certificatechains" id="certificatechains">証明書階層構造</a></h4>
-
- <p>認証局は他の認証局への証明書を発行することができます。
- 未知の証明書を調べる時に、アリスはその証明書の発行者
- に自信が持てるまで、発行者の証明書を
- その上位階層の認証局をたどって調べる必要があります。
- 「悪質な」証明書の危険性を減らすため、
- 彼女は限られた連鎖の発行者のみ信頼するように
- 決めることもできます。</p>
-
-
- <h4><a name="rootlevelca" id="rootlevelca">最上位認証局の作成</a></h4>
-
- <p>前に述べたように、全ての証明書について、
- 最上位の認証局(CA)までそれぞれの発行者が
- 対象の身元証明の有効性を明らかにする必要があります。
- 問題は、誰がその最上位の認証機関の証明書を保証するのか、
- ということです。
- このような場合に限り、証明書は「自己署名」されます。
- つまり、証明書の発行者と証明対象が同じということになります。
- その結果、自己署名された証明書を信用するには
- 細心の注意が必要です。
- 最上位認証局が公開鍵を広く公表することで、
- その鍵を信頼するリスクを低くすることができます。
- もし、他人がその認証局になりすました時に、それが露見しや
- すいからです。
- 多くのブラウザは有名な認証局を信頼するように
- 設定されています。</p>
-
- <p><a href="http://www.thawte.com/">Thawte</a>
- や <a href="http://www.verisign.com/">VeriSign</a>
- のような多くの会社が認証局として開設しました。
- このような会社は以下のサービスを提供します:</p>
-
- <ul>
- <li>証明書申請の確認</li>
- <li>証明書申請の処理</li>
- <li>証明書の発行と管理</li>
- </ul>
-
- <p>自分で認証局を作ることも可能です。
- インターネット環境では危険ですが、
- 個人やサーバの身元証明が簡単に行える組織の
- イントラネット内では役に立つかもしれません。</p>
-
-
- <h4><a name="certificatemanagement" id="certificatemanagement">証明書管理</a></h4>
-
- <p>認証局の開設は徹底した管理、技術、運用の体制を必要とする
- 責任のある仕事です。
- 認証局は証明書を発行するだけでなく、
- 管理もしなければなりません。
- 具体的には、証明書がいつまで有効かを決定し、更新し、
- また既に発行されたが失効した証明書のリスト
- (Certificate Revocation Lists または CRL)
- を管理しなければいけません。
- 例えば、アリスが会社から社員として証明書を与えられたとします。
- そして、アリスが会社を辞めるときには証明書を取り消さなければ
- いけないとします。
- 証明書は次々と人に渡されていくものなので、
- 証明書そのものから、それが取り消されたか判断することは
- 不可能です。
- よって、証明書の有効性を調べるときには、
- 認証局に連絡して CRL を照合する必要があります。
- 普通この過程は自動化されているものではありません。</p>
-
- <div class="note"><h3>注意</h3>
- <p>デフォルトでブラウザに設定されていない認証局を使った場合、
- 認証局の証明書をブラウザに読み込んで、
- ブラウザがその認証局によって署名されたサーバの証明書を
- 有効化する必要があります。
- 一度読み込まれると、その認証局によって署名された全ての
- 証明書を受け入れるため、危険を伴います。</p>
- </div>
-
-
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="ssl" id="ssl">Secure Sockets Layer (SSL)</a></h2>
-
-<p>Secure Sockets Layer プロトコルは信頼性のあるコネクション型の
-ネットワーク層のプロトコル(例えば、TCP/IP)と
-アプリケーション層のプロトコル(例えば、HTTP)
-の間に置くことができます。
-SSL は、相互認証によってサーバとクライアント間の安全な通信を、
-電子署名によってデータの完全性を、
-そして暗号化によってプライバシを提供します。</p>
-
-<p>SSL プロトコルは暗号化、ダイジェスト、電子署名について、
-様々なアルゴリズムをサポートするようにできています。
-こうすることで、法や輸出の規制を考慮に入れて、サーバに合わせた
-アルゴリズムを選ぶことができ、また、新しいアルゴリズムを
-利用していくことも可能にしています。
-アルゴリズムの選択はプロトコルセッション開始時に
-サーバとクライアント間で取り決められます。</p>
-
-<h3><a name="table4" id="table4">表4: SSL プロトコルのバージョン</a></h3>
-
- <table class="bordered">
-
- <tr><th>バージョン</th>
- <th>出典</th>
- <th>説明</th>
- <th>ブラウザのサポート</th></tr>
- <tr><td>SSL v2.0</td>
- <td>Vendor Standard (Netscape Corp. より) [<a href="#SSL2">SSL2</a>]</td>
- <td>実装が現存する初めての SSL プロトコル</td>
- <td>- NS Navigator 1.x/2.x<br />
- - MS IE 3.x<br />
- - Lynx/2.8+OpenSSL</td></tr>
- <tr><td>SSL v3.0</td>
- <td>Expired Internet Draft (Netscape Corp. より) [<a href="#SSL3">SSL3</a>]</td>
- <td>特定のセキュリティ攻撃を防ぐための改訂、
- 非RSA 暗号の追加、証明書階層構造のサポート</td>
- <td>- NS Navigator 2.x/3.x/4.x<br />
- - MS IE 3.x/4.x<br />
- - Lynx/2.8+OpenSSL</td></tr>
- <tr><td>TLS v1.0</td>
- <td>Proposed Internet Standard (IETF より) [<a href="#TLS1">TLS1</a>]</td>
- <td>MAC レイヤを HMAC へ更新、ブロック暗号の block
- padding、メッセージ順序の標準化、警告文の充実などのため
- SSL 3.0 を改訂。</td>
- <td>- Lynx/2.8+OpenSSL</td></tr>
- </table>
-
-
-<p><a href="#table4">表4</a>に示されるとおり、SSL プロトコルには
-いくつものバージョンがあります。
-表にも書かれているように、SSL 3.0 の利点の一つは
-証明書階層構造をサポートすることです。
-この機能によって、サーバは自分の証明書に加えて、
-発行者の証明書をブラウザに渡すことができます。
-証明書階層構造によって、
-ブラウザに発行者の証明書が直接登録されていなくても、
-階層の中に含まれていれば、
-ブラウザはサーバの証明書を有効化することができます。
-SSL 3.0 は現在 Internet Engineering Task Force (IETF)
-によって開発されている Transport Layer Security
-[<a href="#TLS1">TLS</a>] プロトコル標準規格の基礎となっています。</p>
-
-<h3><a name="session" id="session">セッションの確立</a></h3>
-
- <p><a href="#figure1">図1</a>で示されるように、
- セッションの確立はクライアントとサーバ間の
- ハンドシェークシークエンスによって行なわれます。
- サーバが証明書を提供するか、クライアントの証明書をリクエストするか
- というサーバの設定により、このシークエンスは異なるものとなります。
- 暗号情報の管理のために、追加のハンドシェーク過程が必要になる
- 場合もありますが、この記事では
- よくあるシナリオを手短に説明します。
- 全ての可能性についは、SSL 仕様書を参照してください。</p>
-
- <div class="note"><h3>注意</h3>
- <p>一度 SSL セッションが確立すると、セッションを再利用することで、
- セッションを開始するための多くの過程を繰り返すという
- パフォーマンスの損失を防ぎます。
- そのため、サーバは全てのセッションに一意なセッション識別名を
- 割り当て、サーバにキャッシュし、クライアントは次回から
- (識別名がサーバのキャッシュで期限切れになるまでは)
- ハンドシェークなしで接続することができます。</p>
- </div>
-
- <p class="figure">
- <img src="../images/ssl_intro_fig1.gif" alt="" width="423" height="327" /><br />
- <a id="figure1" name="figure1"><dfn>図1</dfn></a>: SSL
- ハンドシェークシークエンス概略</p>
-
- <p>サーバとクライアントで使われる
- ハンドシェークシークエンスの要素を以下に示します:</p>
-
- <ol>
- <li>データ通信に使われる暗号スイートの取り決め</li>
- <li>クライアントとサーバ間でのセッション鍵の確立と共有</li>
- <li>オプションとして、クライアントに対するサーバの認証</li>
- <li>オプションとして、サーバに対するクライアントの認証</li>
- </ol>
-
- <p>第一ステップの暗号スイート取り決めによって、
- サーバとクライアントはそれぞれにあった
- 暗号スイートを選ぶことができます。
- SSL3.0 プロトコルの仕様書は 31 の暗号スイートを定義しています。
- 暗号スイートは以下のコンポーネントにより定義されています:</p>
-
- <ul>
- <li>鍵の交換手段</li>
- <li>データ通信の暗号術</li>
- <li>Message Authentication Code (MAC) 作成のための
- メッセージダイジェスト</li>
- </ul>
-
- <p>これらの三つの要素は以下のセクションで説明されています。</p>
-
-
-<h3><a name="keyexchange" id="keyexchange">鍵の交換手段</a></h3>
-
- <p>鍵の交換手段はアプリケーションのデータ通信に使われ、
- 共有される対称暗号鍵をどのようにがクライアントとサーバで
- 取り決めるかを定義します。
- SSL 2.0 は RSA 鍵交換しか使いませんが、
- SSL 3.0 は証明書が使われるときは RSA 鍵交換を使い、
- 証明書が無く、クライアントとサーバの事前の通信が無い場合は
- Diffie-Hellman 鍵交換を使う
- など様々な鍵交換アルゴリズムをサポートします。</p>
-
- <p>鍵の交換方法における一つの選択肢は電子署名です。
- 電子署名を使うかどうか、また、
- どの種類の署名を使うかという選択があります。
- 秘密鍵で署名することで共有鍵を生成すし、情報交換する時の
- マン・イン・ザ・ミドル攻撃を防ぐことができます。
- [<a href="#AC96">AC96</a>, p516]</p>
-
-
-<h3><a name="ciphertransfer" id="ciphertransfer">データ通信の暗号術</a></h3>
-
- <p>SSL はセッションのメッセージの暗号化に前述した
- 従来型暗号(対称暗号)を用います。
- 暗号化しないという選択肢も含め九つの選択肢があります:</p>
-
- <ul>
- <li>暗号化なし</li>
- <li>ストリーム暗号
- <ul>
- <li>40-bit 鍵での RC4</li>
- <li>128-bit 鍵での RC4</li>
- </ul></li>
- <li>CBC ブロック暗号
- <ul><li>40 bit 鍵での RC2</li>
- <li>40 bit 鍵での DES</li>
- <li>56 bit 鍵での DES</li>
- <li>168 bit 鍵での Triple-DES</li>
- <li>Idea (128 bit 鍵)</li>
- <li>Fortezza (96 bit 鍵)</li>
- </ul></li>
- </ul>
-
- <p>ここでの CBC とは暗号ブロック連鎖 (Cipher Block Chaining)
- の略で、一つ前の暗号化された暗号文の一部が
- ブロックの暗号化に使われることを意味します。
- DES はデータ暗号化標準規格 (Data Encryption Standard)
- [<a href="#AC96">AC96</a>, ch12] の略で、
- DES40 や 3DES_EDE を含むいくつもの種類があります。
- Idea は最高なものの一つで、暗号術的には現在ある中で
- 最も強力なものです。
- RC2 は RSA DSI による独占的なアルゴリズムです。
- [<a href="#AC96">AC96</a>,
- ch13]</p>
-
-
-<h3><a name="digestfuntion" id="digestfuntion">ダイジェスト関数</a></h3>
-
- <p>
- ダイジェスト関数の選択はレコードユニットからどのようにダイジェストが生成されるかを決定します。
- SSL は以下をサポートします:</p>
-
- <ul>
- <li>ダイジェストなし</li>
- <li>MD5 (128-bit ハッシュ)</li>
- <li>Secure Hash Algorithm (SHA-1) (160-bit ハッシュ)</li>
- </ul>
-
- <p>メッセージダイジェストは Message Authentication Code (MAC)
- の生成に使われ、メッセージと共に暗号化され、メッセージの信用を
- 提供し、リプレイ攻撃を防ぎます。</p>
-
-
-<h3><a name="handshake" id="handshake">ハンドシェークシークエンスプロトコル</a></h3>
-
- <p>ハンドシェークシークエンスは三つのプロトコルを使います:</p>
-
- <ul>
- <li><dfn>SSL ハンドシェークプロトコル</dfn>は
- クライアントとサーバ間での SSL セッションの確立に使われます。</li>
- <li><dfn>SSL 暗号仕様変更プロトコル</dfn>は
- セッションでの暗号スイートの取り決めに使われます。</li>
- <li><dfn>SSL 警告プロトコル</dfn>は
- クライアントサーバ間で SSL エラーを伝達するのに使われます。</li>
- </ul>
-
- <p>三つのプロトコルは、アプリケーションプロトコルデータとともに、
- <a href="#figure2">図2</a>に示すとおり <dfn>SSL レコードプロトコル</dfn>
- でカプセル化されます。
- カプセル化されたプロトコルはデータを検査しない
- 下層のプロトコルによってデータとして伝達されます。
- カプセル化されたプロトコルは下層のプロトコルに関して一切関知しません。</p>
-
- <p class="figure">
- <img src="../images/ssl_intro_fig2.gif" alt="" width="428" height="217" /><br />
- <a id="figure2" name="figure2"><dfn>図2</dfn></a>: SSL プロトコルスタック
- </p>
-
- <p>
- レコードプロトコルによる SSL コントロールプロトコルのカプセル化は、
- アクティブなセッションの二回目の通信があった場合、
- コントロールプロトコルが安全であることを意味します。
- 既にセッションが無い場合は、Null 暗号スイートが使われ、
- 暗号化は行なわれず、セッションが確立するまでは
- ダイジェストも無い状態となります。</p>
-
-
-<h3><a name="datatransfer" id="datatransfer">データ通信</a></h3>
-
- <p><a href="#figure3">図3</a>に示される SSL レコードプロトコル
- はクライアントとサーバ間のアプリケーションや
- SSL コントロールデータの通信に使われます。
- このデータはより小さいユニットに分けられたり、
- いくつかの高級プロトコルをまとめて一ユニットとして通信が
- 行なわれることもあります。
- データを圧縮し、ダイジェスト署名を添付して、
- これらのユニットを暗号化したのち、ベースとなっている
- 信頼性のあるトランスポートプロトコルを用いるかもしれません。
- (注意: 現在メジャーな SLL 実装で圧縮をサポートしているものはありません)</p>
-
- <p class="figure">
- <img src="../images/ssl_intro_fig3.gif" alt="" width="423" height="323" /><br />
- <a id="figure3" name="figure3"><dfn>図 3</dfn></a>: SSL レコードプロトコル
- </p>
-
-
-<h3><a name="securehttp" id="securehttp">HTTP 通信の安全化</a></h3>
-
- <p>よくある SSL の使い方はブラウザとウェブサーバ間の HTTP 通信
- の安全化です。
- これは、従来の安全ではない HTTP の使用を除外するものではありません。
- 安全化されたものは主に SSH 上の普通の HTTP で、HTTPS と呼ばれます。
- 大きな違いは、URL スキームに <code>http</code> の代わりに <code>https</code>
- を用い、サーバが別のポートを使うことです (デフォルトでは443)。
- これが主に <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> が Apache ウェブサーバに提供する機能です。</p>
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="references" id="references">参考文献</a></h2>
-
-<dl>
-<dt><a id="AC96" name="AC96">[AC96]</a></dt>
-<dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
-1996. See <a href="http://www.counterpane.com/">http://www.counterpane.com/</a> for various other materials by Bruce
-Schneier.</dd>
-
-<dt><a id="X208" name="X208">[X208]</a></dt>
-<dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
-One (ASN.1)</q>, 1988. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I">http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I</a>.
-</dd>
-
-<dt><a id="X509" name="X509">[X509]</a></dt>
-<dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
-Framework</q>. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509">http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509</a>.
-</dd>
-
-<dt><a id="PKCS" name="PKCS">[PKCS]</a></dt>
-<dd><q>Public Key Cryptography Standards (PKCS)</q>,
-RSA Laboratories Technical Notes, See <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a>.</dd>
-
-<dt><a id="MIME" name="MIME">[MIME]</a></dt>
-<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
-(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
-See for instance <a href="http://ietf.org/rfc/rfc2045.txt">http://ietf.org/rfc/rfc2045.txt</a>.</dd>
-
-<dt><a id="SSL2" name="SSL2">[SSL2]</a></dt>
-<dd>Kipp E.B. Hickman, <q>The SSL Protocol</q>, 1995. See <a href="http://www.netscape.com/eng/security/SSL_2.html">http://www.netscape.com/eng/security/SSL_2.html</a>.</dd>
-
-<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
-<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
-Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.txt">http://www.netscape.com/eng/ssl3/draft302.txt</a>.</dd>
-
-<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
-<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
-1999. See <a href="http://ietf.org/rfc/rfc2246.txt">http://ietf.org/rfc/rfc2246.txt</a>.</dd>
-</dl>
-</div></div>
-<div class="bottomlang">
-<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
-<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
-</div><div id="footer">
-<p class="apache">Copyright 2007 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
-<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p></div>
-</body></html> \ No newline at end of file
diff --git a/docs/manual/ssl/ssl_intro.html.ja.utf8 b/docs/manual/ssl/ssl_intro.html.ja.utf8
new file mode 100644
index 00000000..c3650237
--- /dev/null
+++ b/docs/manual/ssl/ssl_intro.html.ja.utf8
@@ -0,0 +1,697 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>SSL/TLS 垸: - Apache HTTP 泣若</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body id="manual-page"><div id="page-header">
+<p class="menu"><a href="../mod/">≪吾ャ若</a> | <a href="../mod/directives.html">cc</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">茯</a> | <a href="../sitemap.html">泣ゃ</a></p>
+<p class="apache">Apache HTTP 泣若 若吾с 2.2</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP 泣若</a> &gt; <a href="http://httpd.apache.org/docs/">ャ<潟若激с</a> &gt; <a href="../">若吾с 2.2</a> &gt; <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>SSL/TLS 垸: </h1>
+<div class="toplang">
+<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
+</div>
+<div class="outofdate">This translation may be out of date. Check the
+ English version for recent changes.</div>
+
+<blockquote>
+<p>罔羣荀若荀若吾鴻
+綵荀若羂ャ違
+筝綛翫ゃф「荀若憗</p>
+
+<p class="cite">-- <cite>A. Tanenbaum</cite>, "Introduction to
+Computer Networks"</p>
+</blockquote>
+
+<p>
+ラс腴 WebHTTPApache
+茯с祉ャe絎九с障
+SSL 潟羆阪綣сゃ障
+障腟膵茯荐主∞劫
+壕┗莠後肴吟荀羈馹ゃ宴障
+眼腥吟吾榊榊鴻蚊网綽泣絎臂箴筝鴻
+ mod_ssl 若吟榊ヨ箴篋障</p>
+
+<p>腓冴絎鴻筝祉荐怨筝
+The Open Group Research Institute <a href="http://home.earthlink.net/~fjhirsch/">Frederick J. Hirsch</a>
+ 羂荐篋 <a href="http://home.earthlink.net/~fjhirsch/Papers/wwwj/article.html">
+Introducing SSL and Certificates using SSLeay</a> 冴障
+羂荐篋 <a href="http://www.ora.com/catalog/wjsum97/">Web Security: A Matter of
+Trust</a>, World Wide Web Journal, Volume 2, Issue 3, Summer 1997
+イ莠障
+絎頳 <a href="mailto:hirsch@fjhirsch.com">Frederick Hirsch</a> 羂
+ (荐篋) 後 <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> (
+<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> 篏) 吾蕁障
+[荐恰絵: 荐潟ゃ <a href="mailto:apache-docs@ml.apache.or.jp">
+Apache ャ<潟膺肢┳吾с</a>
+吾蕁障]</p>
+</div>
+<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#cryptographictech">垸茵</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#certificates">荐惹</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#ssl">Secure Sockets Layer (SSL)</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#references"></a></li>
+</ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="cryptographictech" id="cryptographictech">垸茵</a></h2>
+
+<p>SSL 茹c垩≪眼冴
+<祉若吾ゃ吾с鴻∽(ュ: 筝劫∽違激ラ∽)
+糸臀峨吾茹c綽荀с
+茵筝吾綽荀蕁
+(箴 [<a href="#AC96">AC96</a>] )
+ゃ激若篆∞茯荐若茵榊c障</p>
+
+<h3><a name="cryptographicalgo" id="cryptographicalgo">垩≪眼冴</a></h3>
+
+ <p>箴違≪鴻茵<祉若吾障
+ e婚垩蕁障
+ ≪鴻<祉若吾腱絲障
+ 茹f浦号筝ゃ垩≪眼冴篏帥c<祉若吾
+ 茯障篋坂札紊茯с垸
+ 綵∽紊障с
+ 綵∽
+ <祉若吾腱絲泣c粋Вс障
+ 泣с<祉若吾綵鴻腴<障
+ 垩≪眼冴箴球ヨ鴻茹h
+ 絽吾c蚊障</p>
+
+ <p>垩≪眼冴
+ 緇ュ泣篋ゃ腮蕁障</p>
+
+ <dl>
+ <dt>緇ュ</dt>
+ <dd>絲丞О垩ャ
+ 篆∴篆∴泣掩綽荀с
+ 泣<祉若吾垸緇垩篏帥腱絲
+ 宴с
+ 泣腱絲篆∴篆∴篁ュ茯違<祉若吾茯
+ с障
+ ≪鴻茵腱絲泣ャc
+ 綵若篋腱絲<祉若吾сс
+ 篋絲泣吾吟篁篋馹с障</dd>
+
+ <dt>究</dt>
+ <dd>絲丞О垩ャ
+ <祉若吾垸с篋ゃ
+ 篏睡≪眼冴絎臂ч泣馹茹f浦
+ 障
+ 泣垸篏帥
+ 鴻泣у奨垩違障
+ 劫c筝ゃ泣茵()
+ 鴻腱絲(腱絲)с
+ 絎<祉若吾с障</dd>
+ </dl>
+
+ <p>茯違垸<祉若吾泣c垸
+ с障腱絲泣>源茯
+ с障
+ 号с茵泣篏帥c垸с
+ ≪鴻腱絲<祉若吾с障
+ 茵帥緇垩с障</p>
+
+
+<h3><a name="messagedigests" id="messagedigests"><祉若吾ゃ吾с鴻</a></h3>
+
+ <p>≪鴻<祉若吾腱絲с障
+ 茯違箴域<祉若吾紊眼
+ ャ臀障馹障
+ ≪鴻<祉若吾篆∞篆荐若号筝ゃ
+ <祉若吾膂≧ゃ吾с鴻篏c茵с
+ <祉若吾茵ゃ吾с鴻篏
+ ≪鴻c罸鴻障筝眼
+ c<祉若吾≦激障</p>
+
+ <p>荀膣<dfn><祉若吾ゃ吾с鴻</dfn>
+ <em>筝壕∽</em>障<em>激ラ∽</em>若違障
+ <祉若吾ゃ吾с鴻激紊激<祉若吾
+ 阪激茵憗篏篏帥障
+ ゃ吾с鴻≪眼冴<祉若吾
+ 筝ゃ吾с鴻篏障
+ <祉若吾ゃ吾с鴻ゃ吾с鴻<祉若吾
+ ゅcс障
+ 障荀膣篏篋ゃ<祉若吾「筝純с
+ c荀膣篏帥c<祉若吾臀
+ 醇сゃ障</p>
+
+<p>≪鴻吾筝ゃ馹ゃ吾с鴻絎号「с
+с違<祉若吾篆∞篆荐若障
+筝ゃ号ゃ吾с鴻糸臀峨с</p>
+
+
+<h3><a name="digitalsignatures" id="digitalsignatures">糸臀峨</a></h3>
+<p>≪鴻茵<祉若吾c茵
+箴球ヨ綵弱コ障綵弱コe婚吾綣活
+<祉若吾綵綵弱コ腆阪違障
+≪鴻c篏<祉若吾障
+<em>糸臀峨</em>у醜腴<障</p>
+
+<p>糸臀峨<祉若吾ゃ吾с鴻篁(垩)
+篆∴腱絲泣ф垸т障
+茯違泣篏帥c臀峨<em>緇</em>с障
+臀峨帥腱絲泣ャc障
+綵若帥臀峨潟障
+ゃ吾с鴻糸臀峨
+臀峨<祉若吾帥鴻с潟障
+茯違ゃ吾с鴻紊臀峨с
+<祉若吾篆∞篆荐若障</p>
+
+<p>箴球ヨ臀峨緇ャ蚊
+糸臀峨筝垩障障
+≪鴻<祉若吾c荐荅罨
+茵絎障
+綵弱コ臀峨с(茯我)</p>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="certificates" id="certificates">荐惹</a></h2>
+
+<p>≪鴻腱絲<祉若吾茵
+臀峨<祉若吾篆∞篆荐若с障
+篆<御綵茵腆冴障
+綵弱コ篏帥泣茵腱絲泣絲障c
+綵弱コ腆冴潟障
+罕茵<祉若吾臀峨綵≪鴻臀峨腆肴綽荀
+障</p>
+
+<p>筝∴荳荐惹泣腆肴障篆♂若罘≪臀峨
+荐惹吾違筝∴篆∞御ゃ罩c御
+腆坂拭с障
+篆♂若罘≪<em>茯荐弱</em>
+ (Certificate Authority 障 CA) 若違
+荐惹 (certificate) 茯荐 (authentication) 篏帥障</p>
+
+<h3><a name="certificatecontents" id="certificatecontents">荐惹吾絎</a></h3>
+
+ <p>荐惹吾泣篋冴泣若篁筝私絎荳
+ ∫d障
+ <a href="#table1">茵1</a>腓冴荐惹絲乗院宴
+ 荳荐惹(茘ュ)泣障障
+ 荐惹吾障茯荐弱荳荐惹臀峨荐惹吾号
+ 帥障
+ 激≪潟若茯荐弱膊∞筝宴
+ 篁菴遵宴障障</p>
+
+ <h4><a name="table1" id="table1">茵1: 荐惹御</a></h4>
+
+ <table>
+
+ <tr><th>荐惹絲乗院</th>
+ <td>茘ュ</td></tr>
+ <tr><th>肴</th>
+ <td>茘ュ</td></tr>
+ <tr><th>号</th>
+ <td>紮ャ紊怨号</td></tr>
+ <tr><th>膊∞</th>
+ <td>若吾с潟激≪潟</td></tr>
+ <tr><th>≦宍</th>
+ <td>堺句鴻宴若違篁</td></tr>
+ </table>
+
+
+ <p>茘ュ(c鴻c潟違ゃ激ャ祉若)劫倶
+ 荳荐惹箴篏帥障箴違篋冴
+ 腱篌腓障уャ荳荐惹ゃ障
+
+ 茘ュ X.509 罔羣荀 [<a href="#X509">X509</a>] у臂障
+ X.509 罔羣荀若ョО絎臂障(<a href="#table2">茵
+ 2</a> )</p>
+
+ <h4><a name="table2" id="table2">茵 2: 茘ュ</a></h4>
+
+ <table class="bordered">
+
+ <tr><th>茘ュ</th>
+ <th>ョО</th>
+ <th>茯</th>
+ <th>箴</th></tr>
+ <tr><td>Common Name (潟≪潟若)</td>
+ <td>CN</td>
+ <td>茯荐若<br />
+ SSL・膓URL</td>
+ <td>CN=www.example.com</td></tr>
+ <tr><td>Organization or Company (腟膵)</td>
+ <td>O</td>
+ <td>d罩e沿腟膵</td>
+ <td>O=Example Japan K.K.</td></tr>
+ <tr><td>Organizational Unit ()</td>
+ <td>OU</td>
+ <td>臀峨</td>
+ <td>OU=Customer Service</td></tr>
+ <tr><td>City/Locality (絽榊堺)</td>
+ <td>L</td>
+ <td>絽榊堺</td>
+ <td>L=Sapporo</td></tr>
+ <tr><td>State/Province (初綺)</td>
+ <td>ST</td>
+ <td>初綺</td>
+ <td>ST=Hokkaido</td></tr>
+ <tr><td>Country()</td>
+ <td>C</td>
+ <td>遵 ISO 潟若<br />
+ ユ翫 JP
+ </td>
+ <td>C=JP</td></tr>
+ </table>
+
+
+ <p>茯荐弱ュ純с綽拷絎臂
+ 障絎鴻ゃ茯荐弱荐惹吾若吟
+ 荀篁吟障
+ 箴違鴻宴若吟泣若荐惹吾
+ Common Name (潟≪潟若)泣若<ゃ喝
+ <code>*.example.com</code>
+ ゃ若帥若潟
+ 荀羆障</p>
+
+ <p>ゃ綵√荐惹吾 ASN.1 茵荐羈
+ [<a href="#X208">X208</a>] [<a href="#PKCS">PKCS</a>]
+ 絎臂障
+ 茵荐羈絎鴻荐菴違絎臂
+ 膃垸荀鎘宴ゃ綵√紊
+ 絎臂障
+ 荐惹吾ゃ膃垸 Distinguished Encoding
+ Rules (DER) у臂筝 Basic Encoding Rules
+ (BER) 冴ャ障
+ ゃ綵√宴с篆<с
+ ゃ綵√ Base64 膃垸 [<a href="#MIME">MIME</a>]
+ ASCII 綵√紊障
+ 膃垸篁ヤ箴腓冴阪茵
+ 障 PEM 膃垸荐障
+ (PEM "Privacy Enhanced Mail" 掩ャ障)</p>
+
+ <div class="example"><h3>PEM 膃垸荐惹吾箴 (example.crt)</h3><pre>-----BEGIN CERTIFICATE-----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+-----END CERTIFICATE-----</pre></div>
+
+
+<h3><a name="certificateauthorities" id="certificateauthorities">茯荐弱</a></h3>
+
+ <p>障荐惹吾活宴腆肴с
+ 茯荐弱腱絲泣>源荳篆荐若障
+ 箴違≪鴻篋肴┝吾活
+ 茯荐弱≪鴻荐惹吾活筝糸宍
+ 篋榊腆肴障</p>
+
+ <h4><a name="certificatechains" id="certificatechains">荐惹檎絮ゆ</a></h4>
+
+ <p>茯荐弱篁茯荐弱吾荐惹吾肴с障
+ ャ荐惹吾茯帥鴻≪鴻荐惹吾肴
+ 篆<障с肴荐惹吾
+ 筝篏絮ゃ茯荐弱c茯帥鴻綽荀障
+ 莖荐惹吾演堺с羝
+ 綵弱コi肴推拭若
+ 羆冴с障</p>
+
+
+ <h4><a name="rootlevelca" id="rootlevelca">筝篏茯荐弱篏</a></h4>
+
+ <p>菴違鴻荐惹吾ゃ
+ 筝篏茯荐弱(CA)障с肴
+ 絲乗院荳荐惹号с綽荀障
+ 馹茯違筝篏茯荐惹≪荐惹吾篆荐若
+ с
+ 翫荐惹吾綏援讐障
+ ゃ障荐惹吾肴荐惹絲乗院障
+ 腟綏援讐荐惹吾篆∞
+ 膣医羈綽荀с
+ 筝篏茯荐弱泣綺茵с
+ 泣篆♂若鴻篏с障
+ 篁篋冴茯荐弱障画
+ с
+ 紊吟茯荐弱篆♂若
+ 荐絎障</p>
+
+ <p><a href="http://www.thawte.com/">Thawte</a>
+ <a href="http://www.verisign.com/">VeriSign</a>
+ 紊篌腓障茯荐弱荐障
+ 篌腓障篁ヤ泣若鴻箴障:</p>
+
+ <ul>
+ <li>荐惹悟活腆肴</li>
+ <li>荐惹悟活</li>
+ <li>荐惹吾肴膊∞</li>
+ </ul>
+
+ <p>ц荐弱篏純с
+ ゃ潟帥若医с演冴с
+ 篋冴泣若荳荐惹膂≦茵腟膵
+ ゃ潟с綵鴻腴ゃ障</p>
+
+
+ <h4><a name="certificatemanagement" id="certificatemanagement">荐惹悟∞</a></h4>
+
+ <p>茯荐弱荐緇劫膊∞茵篏吟綽荀
+ 莢篁祉篁篋с
+ 茯荐弱荐惹吾肴с
+ 膊∞違障
+ 隙荐惹吾ゃ障ф鴻羆阪贋違
+ 障≪肴紊怨鴻荐惹吾鴻
+ (Certificate Revocation Lists 障 CRL)
+ 膊∞違障
+ 箴違≪鴻篌腓障腓上<荐惹吾筝障
+ ≪鴻篌腓障莨荐惹吾羔
+ 障
+ 荐惹吾罨<篋冴羝<с
+ 荐惹吾羔ゆ
+ 筝純с
+ c荐惹吾号с茯帥鴻
+ 茯荐弱g機 CRL у綽荀障
+ 腮с障</p>
+
+ <div class="note"><h3>羈</h3>
+ <p>с吟荐絎茯荐弱篏帥c翫
+ 茯荐弱荐惹吾吟茯粋昭с
+ 吟茯荐弱c臀峨泣若荐惹吾
+ 劫綽荀障
+ 筝綺茯粋昭障茯荐弱c臀峨
+ 荐惹吾ャ演冴篌眼障</p>
+ </div>
+
+
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="ssl" id="ssl">Secure Sockets Layer (SSL)</a></h2>
+
+<p>Secure Sockets Layer 潟篆♂惹с潟激с喝
+若絮ゃ潟(箴違TCP/IP)
+≪宴若激с喝韻潟(箴違HTTP)
+臀с障
+SSL 娯茯荐若c泣若ゃ≪潟絎篆<
+糸臀峨c若帥絎с
+垸cゃ激箴障</p>
+
+<p>SSL 潟垸ゃ吾с鴻糸臀峨ゃ
+罕≪眼冴泣若с障
+с羈莠後冴荀吟ャ泣若
+≪眼冴吾吟с障違≪眼冴
+純障
+≪眼冴御潟祉激с渇紮
+泣若ゃ≪潟у羆冴障</p>
+
+<h3><a name="table4" id="table4">茵4: SSL 潟若吾с</a></h3>
+
+ <table class="bordered">
+
+ <tr><th>若吾с</th>
+ <th>阪</th>
+ <th>茯</th>
+ <th>吟泣若</th></tr>
+ <tr><td>SSL v2.0</td>
+ <td>Vendor Standard (Netscape Corp. ) [<a href="#SSL2">SSL2</a>]</td>
+ <td>絎茖憜 SSL 潟</td>
+ <td>- NS Navigator 1.x/2.x<br />
+ - MS IE 3.x<br />
+ - Lynx/2.8+OpenSSL</td></tr>
+ <tr><td>SSL v3.0</td>
+ <td>Expired Internet Draft (Netscape Corp. ) [<a href="#SSL3">SSL3</a>]</td>
+ <td>劫祉ャf紙蚊壕
+ RSA 垩菴遵荐惹檎絮ゆ泣若</td>
+ <td>- NS Navigator 2.x/3.x/4.x<br />
+ - MS IE 3.x/4.x<br />
+ - Lynx/2.8+OpenSSL</td></tr>
+ <tr><td>TLS v1.0</td>
+ <td>Proposed Internet Standard (IETF ) [<a href="#TLS1">TLS1</a>]</td>
+ <td>MAC ゃゃ HMAC 御贋違垩 block
+ padding<祉若檎綺罔羣茘絎
+ SSL 3.0 壕</td>
+ <td>- Lynx/2.8+OpenSSL</td></tr>
+ </table>
+
+
+<p><a href="#table4">茵4</a>腓冴SSL 潟
+ゃ若吾с潟障
+茵吾SSL 3.0 鴻筝ゃ
+荐惹檎絮ゆ泣若с
+罘純c泣若荐惹吾
+肴荐惹吾吟羝<с障
+荐惹檎絮ゆc
+吟肴荐惹吾贋・脂蚊
+絮ゃ筝障違
+吟泣若荐惹吾劫с障
+SSL 3.0 憜 Internet Engineering Task Force (IETF)
+c冴 Transport Layer Security
+[<a href="#TLS1">TLS</a>] 潟罔羣荀若榊c障</p>
+
+<h3><a name="session" id="session">祉激с潟腆榊</a></h3>
+
+ <p><a href="#figure1">1</a>хず
+ 祉激с潟腆榊ゃ≪潟泣若
+ 潟激с若激若潟鴻c茵障
+ 泣若荐惹吾箴ゃ≪潟荐惹吾鴻
+ 泣若荐絎激若潟鴻違障
+ 垽宴膊∞菴遵潟激с若腮綽荀
+ 翫障荐篋с
+ 激茯障
+ 醇сゃSSL 篁罕吾с</p>
+
+ <div class="note"><h3>羈</h3>
+ <p>筝綺 SSL 祉激с潟腆榊祉激с潟с
+ 祉激с潟紮紊腮膵違菴
+ 若潟鴻紊宴蚊障
+ 泣若祉激с潟筝祉激с活ュ
+ 蚊綵泣若c激ャゃ≪潟罨≦
+ (茘ュ泣若c激ャф障с)
+ 潟激с若ф・膓с障</p>
+ </div>
+
+ <p class="figure">
+ <img src="../images/ssl_intro_fig1.gif" alt="" width="423" height="327" /><br />
+ <a id="figure1" name="figure1"><dfn>1</dfn></a>: SSL
+ 潟激с若激若潟号</p>
+
+ <p>泣若ゃ≪潟т戎
+ 潟激с若激若潟鴻荀膣篁ヤ腓冴障:</p>
+
+ <ol>
+ <li>若翠篆<篏帥垩鴻ゃ若羆冴</li>
+ <li>ゃ≪潟泣若с祉激с渇泣腆榊掩</li>
+ <li>激с潟ゃ≪潟絲障泣若茯荐</li>
+ <li>激с潟泣若絲障ゃ≪潟茯荐</li>
+ </ol>
+
+ <p>膃筝鴻垩鴻ゃ若羆冴c
+ 泣若ゃ≪潟c
+ 垩鴻ゃ若吾吟с障
+ SSL3.0 潟篁罕吾 31 垩鴻ゃ若絎臂障
+ 垩鴻ゃ若篁ヤ潟潟若潟絎臂障:</p>
+
+ <ul>
+ <li>泣篋ゆ罧</li>
+ <li>若翠篆<埈</li>
+ <li>Message Authentication Code (MAC) 篏
+ <祉若吾ゃ吾с鴻</li>
+ </ul>
+
+ <p>筝ゃ荀膣篁ヤ祉激с潟ц障</p>
+
+
+<h3><a name="keyexchange" id="keyexchange">泣篋ゆ罧</a></h3>
+
+ <p>泣篋ゆ罧泣≪宴若激с潟若翠篆<篏帥
+ 掩絲丞О埌泣ゃ≪潟泣若
+ 羆冴絎臂障
+ SSL 2.0 RSA 灸困篏帥障
+ SSL 3.0 荐惹吾篏帥 RSA 灸困篏帥
+ 荐惹吾<ゃ≪潟泣若篋篆<<翫
+ Diffie-Hellman 灸困篏帥
+ 罕灸困≪眼冴泣若障</p>
+
+ <p>泣篋ゆ号筝ゃ御≪糸臀峨с
+ 糸臀峨篏帥障
+ 腮蕁臀峨篏帥御障
+ 腱絲泣х讐у掩泣延困
+ 潟祉ゃ潟祉吟祉紙蚊с障
+ [<a href="#AC96">AC96</a>, p516]</p>
+
+
+<h3><a name="ciphertransfer" id="ciphertransfer">若翠篆<埈</a></h3>
+
+ <p>SSL 祉激с潟<祉若吾垸菴違
+ 緇ュ(絲丞О)障
+ 垸御≪箙ゃ御≪障:</p>
+
+ <ul>
+ <li>垸</li>
+ <li>鴻若
+ <ul>
+ <li>40-bit 泣с RC4</li>
+ <li>128-bit 泣с RC4</li>
+ </ul></li>
+ <li>CBC
+ <ul><li>40 bit 泣с RC2</li>
+ <li>40 bit 泣с DES</li>
+ <li>56 bit 泣с DES</li>
+ <li>168 bit 泣с Triple-DES</li>
+ <li>Idea (128 bit )</li>
+ <li>Fortezza (96 bit )</li>
+ </ul></li>
+ </ul>
+
+ <p>с CBC 垩i (Cipher Block Chaining)
+ ャс筝ゅ垸垽筝
+ 垸篏帥潟障
+ DES 若炊垸罔羣荀 (Data Encryption Standard)
+ [<a href="#AC96">AC96</a>, ch12] ャс
+ DES40 3DES_EDE ゃ腮蕁障
+ Idea 蕭筝ゃс埈憜筝
+ 綣桁с
+ RC2 RSA DSI ≪眼冴с
+ [<a href="#AC96">AC96</a>,
+ ch13]</p>
+
+
+<h3><a name="digestfuntion" id="digestfuntion">ゃ吾с鴻∽</a></h3>
+
+ <p>
+ ゃ吾с鴻∽違御潟若ゃ吾с鴻羆阪障
+ SSL 篁ヤ泣若障:</p>
+
+ <ul>
+ <li>ゃ吾с鴻</li>
+ <li>MD5 (128-bit 激)</li>
+ <li>Secure Hash Algorithm (SHA-1) (160-bit 激)</li>
+ </ul>
+
+ <p><祉若吾ゃ吾с鴻 Message Authentication Code (MAC)
+ 篏帥<祉若吾宴垸<祉若吾篆∞
+ 箴ゆ紙蚊障</p>
+
+
+<h3><a name="handshake" id="handshake">潟激с若激若潟鴻潟</a></h3>
+
+ <p>潟激с若激若潟鴻筝ゃ潟篏帥障:</p>
+
+ <ul>
+ <li><dfn>SSL 潟激с若潟</dfn>
+ ゃ≪潟泣若с SSL 祉激с潟腆榊篏帥障</li>
+ <li><dfn>SSL 垬罕紊眼潟</dfn>
+ 祉激с潟с垩鴻ゃ若羆冴篏帥障</li>
+ <li><dfn>SSL 茘潟</dfn>
+ ゃ≪潟泣若 SSL 若篌篏帥障</li>
+ </ul>
+
+ <p>筝ゃ潟≪宴若激с潟潟若帥
+ <a href="#figure2">2</a>腓冴 <dfn>SSL 潟若潟</dfn>
+ с祉障
+ 祉潟若帥罎祉
+ 筝絮ゃ潟c若帥篌障
+ 祉潟筝絮ゃ潟≪筝∝ャ障</p>
+
+ <p class="figure">
+ <img src="../images/ssl_intro_fig2.gif" alt="" width="428" height="217" /><br />
+ <a id="figure2" name="figure2"><dfn>2</dfn></a>: SSL 潟鴻帥
+ </p>
+
+ <p>
+ 潟若潟 SSL 潟潟若潟祉
+ ≪c祉激с潟篋篆<c翫
+ 潟潟若潟絎с潟障
+ ≪祉激с潟<翫Null 垩鴻ゃ若篏帥
+ 垸茵祉激с潟腆榊障с
+ ゃ吾с鴻<倶障</p>
+
+
+<h3><a name="datatransfer" id="datatransfer">若翠篆</a></h3>
+
+ <p><a href="#figure3">3</a>腓冴 SSL 潟若潟
+ ゃ≪潟泣若≪宴若激с潟
+ SSL 潟潟若若帥篆<篏帥障
+ 若帥絨
+ ゃ蕭膣潟障筝篆<
+ 茵障
+ 若帥х軒ゃ吾с鴻臀峨羞私
+ 垸<若鴻c
+ 篆♂惹с潟鴻若潟障
+ (羈: 憜<吾c若 SLL 絎茖ух軒泣若障)</p>
+
+ <p class="figure">
+ <img src="../images/ssl_intro_fig3.gif" alt="" width="423" height="323" /><br />
+ <a id="figure3" name="figure3"><dfn> 3</dfn></a>: SSL 潟若潟
+ </p>
+
+
+<h3><a name="securehttp" id="securehttp">HTTP 篆<絎</a></h3>
+
+ <p> SSL 篏帥鴻吟с泣若 HTTP 篆
+ 絎с
+ 緇ャ絎с HTTP 篏睡ゅс障
+ 絎筝祉 SSH 筝 HTTP сHTTPS 若違障
+ 紊сURL 鴻若 <code>http</code> 篁c <code>https</code>
+ 泣若ャ若篏帥с (с443)
+ 筝祉 <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> Apache с泣若箴罘純с</p>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="references" id="references"></a></h2>
+
+<dl>
+<dt><a id="AC96" name="AC96">[AC96]</a></dt>
+<dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
+1996. See <a href="http://www.counterpane.com/">http://www.counterpane.com/</a> for various other materials by Bruce
+Schneier.</dd>
+
+<dt><a id="X208" name="X208">[X208]</a></dt>
+<dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
+One (ASN.1)</q>, 1988. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I">http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I</a>.
+</dd>
+
+<dt><a id="X509" name="X509">[X509]</a></dt>
+<dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
+Framework</q>. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509">http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509</a>.
+</dd>
+
+<dt><a id="PKCS" name="PKCS">[PKCS]</a></dt>
+<dd><q>Public Key Cryptography Standards (PKCS)</q>,
+RSA Laboratories Technical Notes, See <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a>.</dd>
+
+<dt><a id="MIME" name="MIME">[MIME]</a></dt>
+<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
+(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
+See for instance <a href="http://ietf.org/rfc/rfc2045.txt">http://ietf.org/rfc/rfc2045.txt</a>.</dd>
+
+<dt><a id="SSL2" name="SSL2">[SSL2]</a></dt>
+<dd>Kipp E.B. Hickman, <q>The SSL Protocol</q>, 1995. See <a href="http://www.netscape.com/eng/security/SSL_2.html">http://www.netscape.com/eng/security/SSL_2.html</a>.</dd>
+
+<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
+<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
+Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.txt">http://www.netscape.com/eng/ssl3/draft302.txt</a>.</dd>
+
+<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
+<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
+1999. See <a href="http://ietf.org/rfc/rfc2246.txt">http://ietf.org/rfc/rfc2246.txt</a>.</dd>
+</dl>
+</div></div>
+<div class="bottomlang">
+<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
+</div><div id="footer">
+<p class="apache">Copyright 2008 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">≪吾ャ若</a> | <a href="../mod/directives.html">cc</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">茯</a> | <a href="../sitemap.html">泣ゃ</a></p></div>
+</body></html> \ No newline at end of file
generated by cgit v1.2.3 (git 2.46.0) at 2026-03-17 18:40:32 +0000