Secure Socket Layer (SSL) プロトコルと、その後に開発された Transport Layer Security (TLS) プロトコルにより、公衆通信回線を介して、クライアントとサーバ間で暗号化された安全な接続を確立できます。SSL/TLS を使用した接続では、クライアント側でサーバを認証してから接続を確立し、クライアントとサーバ間でやりとりされる全データが暗号化されます。サーバ構成によっては、サーバはクライアントの認証も行います。
認証は、X.509 セキュリティ証明書の送信によって実施されます。認証は、SSL/TLS 接続を確立する最初の手順として自動的かつ不可視的に行われます。SSL/TLS 接続では、クライアントによるサーバの認証が必須となります。サーバによるクライアントの認証は省略可能です。
暗号化された接続が確立されると、指定した暗号化レベルでデータが送信されます。
サポートされている暗号化アルゴリズム
サポートされているバージョンは次のとおりです: TLSバージョン1.3(IBM、VT、およびFTP接続のみ)、TLSバージョン1.2、TLSバージョン1.0(デフォルト)およびSSLバージョン3.0。ある特定の接続で使用できるサイファスイートは、指定されたSSL/TLSバージョン、暗号化レベルの設定、および連邦情報処理標準(FIPS)モードで実行されるように構成したかどうかによって変わります。
IBM、VT、FTPセッションでのTLS接続には楕円曲線暗号(ECC)がサポートされます。現在、楕円曲線暗号にはprime曲線のみサポートされています。