- 締切済み
SSL以外での暗号化について
携帯・PC向けの個人サイトを運営しているのですが、一部のページを暗号化して盗聴に備えたいと思っています。 ですが、SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです。 できるだけ簡単に、かつ、携帯/PC両方で可能な暗号化の方法はありますでしょうか?
- pokapoka1980
- お礼率40% (165/403)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- risu0510
- ベストアンサー率50% (2/4)
簡単な暗号化方法といえば、やはりSSLが一番です。 ブラウザにルート証明書がなくてもSSL通信はできますよ。 ■自己署名のSSL証明書(オレオレ証明書) ブラウザに「信頼されていない発行機関から・・・」の警告が出ますが、「サイトを表示する」(ブラウザによってメッセージは異なります)をクリックしてSSL通信できます。友達同士など特定の利用者だけがアクセスするのであれば、これでも良いと思います。ただし、携帯電話からのアクセスの場合は、機種によってはSSL通信できません。 ■信頼された発行機関のSSL証明書 ジオトラストSSLなら年間3,600円程度から発行できますよ。 http://valuessl.net PCから携帯電話からも警告なしでSSL通信できます。
- jjon-com
- ベストアンサー率61% (1599/2592)
私は無理だと思います。 プライベート認証局を立ててオレオレサーバ証明書を発行しても,携帯では受け入れてくれないでしょうし,そもそもプライベートCAのルート証明書の受け入れをクライアントに強いるWebサイトなんて,Webのことを多少なりとも知っている人ならアクセスしたいとは思わないでしょう。 RapidSSLなどの安価なSSLサーバ証明書を検討してみてはいかがでしょう。 http://www.ssloff.com/category/RapidSSL/
- 774danger
- ベストアンサー率53% (1010/1877)
> SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです ルート証明書? ベリサインのような会社を立ち上げるつもりですか? サーバ証明書では? サーバ証明書には、自分が正当なサーバであることを証明する役割もあります それが必要ないのであれば、OpenSSL等でサーバ証明書を作成して、いわゆる「オレオレ証明書」で運用すればいいでしょう
関連するQ&A
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- SSLで暗号化されている否かはどうしたら分かりますか?
インターネットで買い物をする場合に、そのサイトが128bitSSLで暗号化されていないと、個人情報が漏れる危険性が高いと良く聞くのですが、暗号化されているかどうかはどのようにしたら分かるのでしょうか。 たまに、画面右下にカギのアイコンが表示されるサイトがありますが、これが暗号化を意味しているのでしょうか。勘違いかも知れませんが、128bitSSLで暗号化される(と思われる)サイトでも、アイコンが出ない場合があるようですが…(このアイコンをダブルクリックすると、「証明書」というダイアログが出てきますが、その中にはRSAという文字は出てきますが、SSLというのは見当たりません。) よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLを導入したい
すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。
- ベストアンサー
- ネットワーク
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- SSL(暗号化通信)設定について
教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 暗号化通信 SSL について
あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。
- ベストアンサー
- ネットワーク
- SSL対応webメール(本文も暗号化するwebメール)
SSLなどで、本文も暗号化するwebメールを探しています。有料でもかまいません。 yahooメールはログイン時はSSLで暗号化できるようですが、本文は暗号化していないように思います。 どこかに、本文も暗号化するwebメールはないでしょうか? なぜ必要かというと、proxyを通しているので、そこで盗聴されるおそれがあるからです。 どなたか知っていたら教えてください。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- SSLを導入したのですが
自分は双方向にいろいろとできるサイトを運営しているのです。インターネットでの予約や購入、クレジット決済などをこれから行っていきたいと思っているのですが、SSLがないと安心できないのでSSLを取り入れていきたいと思っています。しかし資料がぜんぜんなくどのようにSSLを導入すればよいのかわかりません。暗号化技術ということなのでプログラムなどを組んで暗号化することができるのでしょうか。SSLを組める書籍などがありましたら教えていただけないでしょか お願いします。
- 締切済み
- ネットワーク
お礼
色々やってみて、PC側はJavascriptとCGIを使用して、SSLなしで何とかSSL並の暗号強度(RSA+AES)の通信をできるようにしたのですが、携帯側はどうにもなりませんでした。 FLASHを使ってクライアント側で暗号化すれば、FLASH<->サーバ間は何とかなりそうな感じなのですが、FLASHを買うお金があれば、SSLにしてるという話で・・。 携帯側の標準化と進化を待って対応したいと思います。 ありがとうございました。