'\" te
.\" Copyright (c) 2011, Oracle and/or its affiliates. All rights reserved.
.TH kssl 5 "2011 年 5 月 1 日" "SunOS 5.11" "標準、環境、マクロ"
.SH 名前
kssl, KSSL \- カーネル SSL プロキシ
.SH 機能説明
.sp
.LP
KSSL は、SSL/TLS プロトコルに対して透過的なサーバー側プロキシです。SSL トラフィックはカーネルで処理されるため、コンテキストの切り替えが回避され、Oracle Solaris 暗号化フレームワークのカーネルプロバイダに直接アクセスすることによって、パフォーマンスが改善されます。KSSL を使用すると、TCP 経由で平文でのみ通信可能なアプリケーションも SSL で保護できます。
.sp
.LP
KSSL はカーネルで構成され、アプリケーションからの平文データを渡したり、受け取ったりします。1 台の SSL サーバーとしてまとめてクライアントに表示されます。
.sp
.LP
KSSL が構成されているサーバー側アプリケーションは、事前に SSL で保護されたデータを受信していることに気付きません。KSSL は 1 つのポート (443 など) で SSL トラフィックを受信し、処理を実行して、別のポート (8080 など) で待機しているアプリケーションに平文データを渡します。送信方向の場合も同様に、アプリケーションが平文データを送信し、KSSL が SSL レコードを生成して、クライアントに送信します。したがって、アプリケーションには SSL の設定は必要ありません。
.sp
.LP
システム上に複数の KSSL インスタンスを構成でき、ポート、証明書、鍵、暗号化方式などそれぞれ個別のプロパティーセットがあります。\fBksslcfg\fR(1M) を参照してください。カーネル内の各 KSSL インスタンスは SMF サービスとして追跡されます。\fBsmf\fR(5) を参照してください。
.sp
.LP
KSSL では、TCP over IPv4 と TCP over IPv6 の両方で渡されたレコードの SSL 処理が行なわれます。
.sp
.LP
KSSL では、次のプロトコルがサポートされています: SSLv3、TLSv1.0
.SH 関連項目
.sp
.LP
\fBksslcfg\fR(1M)、\fBsmf\fR(5)
.sp
.LP
T. Dierks, C. Allen, \fIRFC 2246, The TLS Protocol Version 1.0\fR, The Internet Society, 1999.