OpenSSLでショッピングサイトの決算画面を暗号化する方法は?
- OpenSSLを使ってショッピングサイトの決算画面(クレジットや個人情報)を暗号化する方法について教えてください。
- 有料SSLとOpenSSLの違いは何ですか?また、OpenSSLでの機能やセキュリティについて教えてください。
- 期限切れやSSLが機能していないというメッセージが表示される場合、どういう意味ですか?解決する方法を教えてください。
- ベストアンサー
OpenSSLでショッピングサイト
OpenSSLを使い決算画面(クレジットや個人情報)を暗号化してショッピングサイトを作ろうと思っています。 しかし、認証局?などについてあまり理解できていないと思います。 そこで、認識が間違っていないかご意見いただけたらと思います。 1、ベリサインなど有料SSLとOpenSSLの違い (1)価格 有料/無料 (2)強度 設定により同じ 256ビット(128か256が一般的的なビット数?)などのビット数が同じなら強度も同じ。 (3)認証 ベリサインなどが存在する会社だと証明してくれる/基本的に自分で自分を証明、もしくはお金を払って認証だけ依頼? 私が思うに、機能については変わらないにもかかわらず、料金が随分と違うのでOpenSSLでやろうと思います。 不安なのは、OpenSSLの機能が果たしてベリサインなどと同じなのかどうか? そして、よく分かっていないのですが、「期限切れ」や「SSLが機能していない」などのメッセージがでる?と聞くのですが、これはどういうことでしょう? もし詳しい方がいらしたら教えていただけるとうれしいです。 よろしくおねがいします。
- makoto_ty
- お礼率83% (44/53)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
(仕事でやってるだけにこんな公共の場には書けないこともあるのですがw) おそらく、ほとんどの人は認証局がどこなのかなんて気にしてないと思います。 SSLが使用されているかどうかは7割近い人が気にしているようです。 http://www.nikkeibp.co.jp/sj/2/research/34/index.html 無理にベリサインでなくても、セコムでもジオトラストでもかまいません。 ただ、世界シェアNo1にはそれなりの理由があるので僕はベリサインをお奨めしてしまいますが。 ちゃんとした認証局ならどこでも良いとも思います。 一方、OpenSSLでの自己証明は、ブラウザに警告ダイアログが出てきます。 http://121ware.com/qasearch/1007/app/nec.jsp?007419 いくら普段は気にしてない人でも「このサイトのセキュリティ証明書には問題があります」なんて書かれてたら不安になりますよね。 自己証明書は俗にオレオレ証明書とも呼ばれてます。 ↓の記事の4分の3あたりにあるように最新のInternet Explorer 7では「このWebサイトの閲覧を続行しないことを推奨します」とまで出てきます。 http://www.atmarkit.co.jp/fwin2k/win2ktips/910webcert/webcert.html これではせっかくサイトを訪問してくださったお客様を逃すことになりかねません。 ショッピングサイト構築にベリサインなどの第三者認証機関が発行したSSL証明書は必須のものだと考えられてください。
その他の回答 (1)
ショッピングサイト構築を仕事にしている者です。 結論を先に書くと、お金をかけてベリサインを利用されることを強くお奨めします。 以下のサイトにメリット・デメリットが書いてあります。ぜひご覧になられてください。 http://safe-linux.homeip.net/security/linux-openssl-02.html たしかにOpenSSLでも、SSLの目的である「暗号化」は行なわれます。 でもそれだけです。 不正にキーを取得した詐欺サイトではないことの証明にはなりません。 どんなに魅力的な商品を置いても、どんなに安全だと表示しても、お客様に信用していただかないと意味がありません。 ベリサインなどの第三者機関に証明してもらうのは「信用を買う」ことだと考えてください。
お礼
迅速な回答ありがとうございます。 疑問なのは、一般ユーザーの方が「ここはベリサインだから安心」とか「ここはrapid sslだね」など確認しているか?という点です。 私の友人などは、鍵マークをクリックしたこともない人がほとんどで、「SSLになっているかどうか」の1点のみを判断材料にしています。 確かに、運営側としてはベリサインを導入するのがベストであることは理解しているのですが、小規模でEコマースを行う場合、SSLの機能が同じであるなら費用的にやむをえないと思った次第です。 もし、一般ユーザーの意識調査データ(SSLの種類について)や小規模Eコマースの実情などをご存知でしたら、教えていただけるとありがたいです。
関連するQ&A
- OpenSSLについて
現在、SSL導入に向けて勉強&準備をしています。 CentOS5.5でApache+OpenSSLを使ってSSLを導入しようと考えていまして 認証局はベリサインを利用しようと思っています。 以下のベリサインの導入手順を参考に作業をしています。 https://www.verisign.co.jp/ssl/help/csr/capache_new.html # rpm -qa | grep openssl でOpenSSLが入っていることを確認しましたので 上記手順書の最初の秘密鍵を作成しようとしたのですが /usr/local/ssl/bin というディレクトリがなく、whichコマンドでパスを調べ /usr/bin/にあることがわかり そのディレクトリに読みかえて作業を行い始めましたが、 これで問題ないのでしょうか? ちなみに、この件で色々ぐぐってみるとOpenSSLが既に入っていても ソースからOpenSSLをインストールするような解説を見かけましたので 新たにソースから入れたほうがよいのでしょうか?
- ベストアンサー
- Linux系OS
- OpenSSLは無料でSSLを構築できる?
SSLの勉強をしているのですが、通常認証局にSSLの証明書をもらうのは、年間10万円程度かかるとあったのですが、OpenSSLで自分で証明書を発行するのは(書いていないということは)無料で出来るのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- OpenSSLについての質問
OpenSSLを使って自己認証でwebページの暗号化を行おうと考えています。 そこで非常に基本的な質問ですが、OpenSSLで暗号化する際毎回証明書を送信してサーバ、クライアント間で鍵を生成することになりますが、 この生成した鍵というのは接続毎に変わりますか? 変わるのだろうとは思うのですが、一応確認のために確実なご返答をお願いします。
- ベストアンサー
- ネットワーク
- SSLの種類について(自宅サーバ構築)
現在自宅サーバにてUNIXを使ってwebサーバを作りたいと考えていますが、 SSLにはアパッチによるOPENSSLとベリサインのような 有料のSSLがあることを知りました。 殆ど初心者の状態です。 この上記SSLの違いとはなんでしょうか? 商用目的の場合に使用するのが有料なのかも頭で切り分けがつかない状態です。 詳しく知りたいと思っているので是非教えてください。
- ベストアンサー
- ネットワーク
- OpenSSLをインストールしたい。
初歩的なことだとは思いますが以下のことを教えていただけないでしょうか。 1. 自分のマシンのOpenSSLのバージョンを確認するにはどうやればいいのでしょうか。ssh -VとしたらOpenSSH のバージョンが出たのでssl -Vとしましたがコマンド無しのメッセージが出ました。これってインストールされてないということですか。 2. Open-SSLをインストールしたことによってsendmail(8.11.6)やapache(1.3.26)に不具合が生じるという可能性はありますか。具体的にはメール受信・送信ができなくなる、procmailが機能しない、現在公開しているHP(cgi機能ページあり)が見れなくなるなど。どちらもソースでインストールしてます。SSLもソースでするつもりです。 3.インストール後何か設定することはあるのでしょうか。もし、システムに不具合が生じた場合、SSLをとめるにはどうすればいいのでしょう。 神経質かもしれませんが、以前、apacheをアップグレードした際いろいろ不具合があって、それからアップグレード恐怖症になってしまいました。
- ベストアンサー
- その他(OS)
- 認証局によるサイト証明書発行について
会社でホームページを運用しておりますが、このたび、ブラウザを通じて個人情報を入力してもらう必要があるため、SSLによる認証が必要となりました。 サーバーはApacheで、mod_sslとOpenSSLをインストールしたのですが、 認証局への申込や、コストなどがわかりません。 電子商取引は行わないので安い証明書でよいのですが、どれほどのコストがかかるでしょうか? また、どの認証局に頼むのがよいでしょうか? 日にちはどれぐらいかかるのでしょうか? 少しでもおわかりになるかたがいらっしゃれば、教えていただきますようお願いいたします。
- ベストアンサー
- ネットワーク
- オレオレクロスルート証明書の作成方法
ベリサインを使わずにオレオレでクロスルート証明書を作成したいと考えております。 構成としてはこんな感じのものを作りたいです。 【構成イメージ】 Root認証局(1)(2048bit オレオレ) Root認証局(2)(1024bit、オレオレ) ↓ ↓ ↓ ↓ 中間認証局(Root認証局(1)&クロスルートで署名)←←クロスルート証明書(Root認証局(2)で署名) ↓ ↓ サーバ(中間認証局で署名) 【困ってるところ】 中間認証局の署名がRoot認証局(1)かクロスルートのどちらかしか出来ないから、 片方のルートしかチェーンできません。 ベリサインがどうやってクロスルートを実現しているのでしょうか。 また、opensslで作成する時はどうすればよのでしょうか? もし、こうやればできる、というやり方をご存じの方がおりましたら教えていただきたく思います。
- ベストアンサー
- オープンソース
- ベリサイン
買い物をしようと思っているショッピングサイトがあるんですけど、 ベリサイン社のセキュアサイトシールを小さくしたようなものが貼ってあるのですがクリックしても何も出ず認証は出来ません。 これってどうなんでしょう? 一応注文ページはSSLに対応してるんですけど・・・
- ベストアンサー
- その他(ネットショッピング)
- SSLが効いてなかった事件ってあった?
SSL(暗号)送信を導入している「○○情報センター?」とかいう国運営のサイトで、数時間もの間暗号化されてなかったという事件があったと人から聞いたのですが、本当でしょうか? また、この同一事件でなくても、このように「費用を支払ってSSLを導入しているにも関わらず、効いていない時がある」などということが実際にあるのでしょうか? 自分のところでSSLを導入しようと検討していて、これが本当ならどうしようかと非常に不安に思っています。 それとも認証機関によってこのようなエラーがあるところとないところ、または出やすいところと少ないところなどという違いがあるのでしょうか?(ベリサインは良いけどThawteはよくないとか、サーバによって良し悪しありとか) どなたか専門家の方がいらっしゃいましたら、本当のところを教えて頂けないでしょうか? 宜しくお願いします。
- ベストアンサー
- ネットワーク
- SSLのサイト間について
自社ショッピングサイトでSSL通信をしています そのサイトからPaypalの決済画面に遷移する際に Paypalのマニュアルでは暗号化ウェブ決済として OpenSSLを使用した暗号化の記載があります また「なりすまし」防止として Paypalの設定画面で「暗号化されていないウェブサイト決済を拒否」を ONとあります しかし、Paypalサイトに遷移する際、遷移元はhttps://のサイトなので Paypal側の暗号化は必要ないのではないかと思います Paypal側の暗号化をすればいいだけなのですが、私の技術では なかなか難しいので・・・ どなたかご教授お願い致します
- 締切済み
- ネットワーク
お礼
ご丁寧にありがとうございます。 警告ダイアログの内容は、ほぼ100%お客様が逃げそうですね。。 よく分かりました。 第三者認証機関に証明してもらうことにします。 ご親切に色々とありがとうございました。