SSL / TLS プロトコル

TN3270 サーバーでは、SSL の使用をクライアントと折衝する方法がいくつか提供されています。

クライアントが SSL を使用していると想定」は、SSL 接続を開始するために SSL ハンドシェークが使用されることを指示します。 クライアントが 5 秒以内にハンドシェークを開始しない場合、IETF TLS ベースの Telnet セキュリティー指定によって、 折衝されたされた SSL ハンドシェークの作成が試みられます。 クライアントが SSL を拒否すると、接続はクローズされます。

SSL を開始するために TLS を使用」は、クライアントが IETF TLS ベースの Telnet セキュリティー・ドラフトを サポートしていることを指示します。 クライアントとの TN3270 折衝はまず最初に、セキュア接続に加わる意図がクライアントにあるかどうかを決定します。 クライアントが同意すると、SSL ハンドシェークが開始され、SSL プロトコルが通信のために使用されます。 クライアントが SSL を拒否すると、接続はクローズされます。

セキュア接続かどうかをクライアントに決定させるため、TLS を使用」は、SSL 接続を開始するために、 IETF TLS ベースの Telnet セキュリティー・ドラフトで定義されたセキュリティー・プロトコルが使用されることを指示します。 セキュア接続に加わることをクライアントが同意した場合、SSL プロトコルが使用されます。 セキュア接続に加わる意図がクライアントにない場合、まだ接続は許可されていますが、SSL は使用されません。