- ベストアンサー
SSL証明書インストールの必要性2
お世話になります。 下記URLでは、自社で証明書を発行しているケースですが、そうではなく、Verisignが発行しているケースなどの場合、証明書をインストールしなければ、そのサイトにおいてSSLによる暗号化はされないのでしょうか。インストールするのとしないとの違いがわかりません。 http://oshiete.nikkeibp.co.jp/qa2675970.html ご教示の程よろしくお願いいたします。
- ringo105
- お礼率97% (38/39)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
すでに回答されているとおり, Webサーバ側がA社のサーバ証明書を取得かつ使用しており,それを用いたSSL暗号通信をおこないたいのなら,Webブラウザ側にA社のルート証明書がインストールされている必要があります。 VeriSign社は認証サービス最大手ですから,ほとんどのWebブラウザで VeriSign社のルート証明書が最初からインストール済となっています。 私の使っている Internet Explorer 6 には,100個以上のルート証明書がインストールされています。ご覧になったことがなければ,質問者ご自身も確認してみてはいかがですか。 ツール →インターネットオプション →[コンテンツ]タブ →証明書 →[信頼されたルート証明書]タブ
その他の回答 (2)
大手の認証局の証明書はWindows(ブラウザ)をインストールした時に一緒にインストールされます。なので後からインストールする必要はありません。 証明書のインストールが必要なのはマイナーな認証局や個人が作った認証曲の証明を受ける時に必要になります
お礼
理解できました。ありがとうございます。
関連するQ&A
- 携帯電話にルート証明書をインストールできる??
SSL対応携帯電話には、あらかじめVeriSign等のルート証明書がインストールしてありますが、自社CAやマイナーなCAのルート証明書はインストールできないのでしょうか??
- ベストアンサー
- SE・インフラ・Webエンジニア
- SSLについてセキュティ証明書の発行
ホームページでアンケートフォームを作っています。 セキュリティ証明書を入手するのにお金がかかるので購入は 避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。 また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。 よろしくお願いします。m(_ _)m
- ベストアンサー
- アンケート
- SSLの信頼性について
ネット販売の代金決済にSSLによる暗号化通信があります。以前に知人がクレジットカードによるSSL決済でURLのプロトコルhttpsの確認、右下タスクトレイ上に鍵マーク確認、カギマークから発行元証明書の確認もしたようです。しかし結果して悪用されたそうです。その話を聞いて私はネット上のSSLを信頼していません。下記についてご助言を頂きたいと思います。 (1)ブラウザで公開鍵で暗号化し、送信したデータが 通信経路上で秘密鍵が盗取されてデータが復元さ れ、情報盗取されることは可能でしょうか。 (2)証明書の発行元の偽装は簡単に行えるのでしょう か。 (3)発行元が本人(法人)であることは何で確認すれば 安全でしょうか。以上お願いいたします。
- ベストアンサー
- Windows XP
- [IIS7]インストールしたSSL証明書が消える
サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- 証明書を使用した通信
今回、自社のWebサーバ(IIS7.0)のセキュリティ強度を 高める為、SSLによる暗号化通信の実装を検討しています。 その際に、第三者機関の発行による「証明書」をサーバ側に インストールさえすれば、暗号化通信は実現できるのでしょうか?。 ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の インストールや、設定変更は必要でしょうか?。 ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか? アドバイスを頂けると助かります。
- ベストアンサー
- ネットワーク
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- SSL証明書の再利用
SSLの導入を考えているのですが、分からないことがあります。 認証局からもらった電子証明書は、環境が変わった場合でも そのまま使えるかどうか知りたいです。具体的には以下のような ケースです。よろしくお願いします。 1.windowsで作ったサーバ鍵で一度電子証明書を取得し、その後同じURLで Linuxでサーバを構築し直した場合、電子証明書をそのまま利用できるか。 2.同じサーバでもURLが変わってしまったら電子証明書は利用できなくなるか。
- ベストアンサー
- ネットワーク
- SSL通信で必要なFW設定
教えてください。 SSL証明書が外部の認証機関から発行され、サーバに設定したのですが 自社サーバから外(WAN)に対してポート番号443を開ける必要がありますでしょうか? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- SSL証明書の価値は?
自社製品のサポートのため、自社のWebサイトにWebフォームを用いた問い合わせコーナーを設置する予定です。Webフォーム自体はスムーズに完成し、動作もOKです。 通信経路の暗号化によるセキュリティ確保のため、SSL証明書を購入予定です。そこで質問なのですが.... ・Webフォーム以外にメールでの問い合わせも受付けています ・WebフォームのみSSL証明書を導入の予定 ・メールは一般/従来のままです ・WebフォームのみをSSL化するのは片手落ちでしょうか? ・メール受付けはやめるべきでしょうか? ・メール受付けの場合も、Web/SSL導入に相当するような道具があるのでしょうか? これまではメールでの問い合わせのみを受付けていました。当然、個人情報的な内容も記載されています。 初歩的な質問ですみません。いろいろと調べたのですが、Webフォームとメール、双方にバランスよくセキュリティ対策を施す技術が見あたりませんでした。 詳しい方、お教えいただけませんでしょうか? # メールの通信経路は本来的な安全度が高いのでしょうか?
- 締切済み
- ネットワーク
お礼
自分のブラウザを確認してみました。 どうもありがとうございました。