- 締切済み
128bitSSLって、意味あるんですか?
yammaの回答
- yamma
- ベストアンサー率27% (29/107)
続けてごめんなさい。 今までの補足をもう一度見直してみて、もう少し整理します。 公開鍵&秘密鍵の関係ですが、どちらも暗号化と復号化が出来る鍵です。ただし「公開鍵で暗号化したものは秘密鍵でないと復号化できない」「秘密鍵で暗号化したものは公開鍵でしか復号化できない」という性質があります。 ですので、相手が秘密鍵をずさんに扱っていたり、どこかに公開していれば(すでに秘密鍵ではないが)、信頼性はなくなります。 通常、秘密鍵は発行元しか持っていないもので、公開鍵などからの偽造も出来ません(数学的な根拠ですが)し、証明書を発行している第三者認証機関にもありません。また通信時に見られるという類のものでもありません(秘密鍵を送ったりする事はない)。 これで説明になりますか?
関連するQ&A
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- SSLの意味について
SSLについて調べています。 「Secure Sockets Layer」という名称の由来をご存知でしょうか。 直訳すると”安全なソケットの層”??いまいち言葉の意味がつかめません。(現在はTLS(Transport Layer Seurity)という名称に変わっていますが) SSLの暗号化技術とその仕組みについてはだいたい理解したつもりなのですが、言葉の由来がわかるともっと理解しやすいのかと思います。 ご存知の方がいらっしゃいましたら、どうかご教授ください。
- ベストアンサー
- ネットワーク
- SSLは本当に安全ですか?
ある番組を見て思ったのですが、日々技術は進歩し、以前は安全だったが今は安全ではないというものがたくさんあるようです。では、現在多く使われているSSLについてですが、VPNなどにも使われていますが、過去に解読されたことはあるのでしょうか?あったら大変なことだとは思いますが。 現在SSLより安全な暗号化あるのでしょうか。 SSLとSETは、どちらが信頼できるのでしょうか。 一つでもご存知の方おられましたら、教えていただけますでしょうか。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 無線LANやSSL VPNは政府に解読されてる?
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ この記事なんですが、家庭用の無線LANの暗号化通信は関係ありますか? また、httpsやSSLを使ってるVPNなども解読されてると解釈可能な記事でしょうか? 教えてください。
- 締切済み
- Wi-Fi・無線LAN
- SSLを導入したのですが
自分は双方向にいろいろとできるサイトを運営しているのです。インターネットでの予約や購入、クレジット決済などをこれから行っていきたいと思っているのですが、SSLがないと安心できないのでSSLを取り入れていきたいと思っています。しかし資料がぜんぜんなくどのようにSSLを導入すればよいのかわかりません。暗号化技術ということなのでプログラムなどを組んで暗号化することができるのでしょうか。SSLを組める書籍などがありましたら教えていただけないでしょか お願いします。
- 締切済み
- ネットワーク
- IE8でSSL通信を有効にする設定
最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。
- ベストアンサー
- ブラウザ
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- 単一IPアドレスによる複数SSLの設定
こんにちは。 はじめて投稿いたします。 単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。 しかし、最近SNI(Server Name Indication)という技術を知りました。 ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。 そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。 SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。 もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。 OS:CentOS 5.6 Apache:2.2.3 OpenSSL:0.9.8f よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSLでもインターネットバンキングは危険でしょうか
SSLならばセキュリティが確保できる(SSLも暗号解読は可能だが解読に時間がかかるため現実に個人が心配するほどの危険性はない)と認識していたので、自宅からインターネットバンキングやネット通販をよく利用していました(※キーロガー等が組み込まれる危険性は今回の話と別にお考えください)。 ところが、WebでSSLの中身を確認してフィルタリングするソフトが市販されていることを知りました(一例として「Webwasher」の"SSL Scanner"機能 http://www.webwasher.jp/pro_sslscanner.html)。 こういったソフトがあるということは、SSLを利用したページでもセキュリティ上問題があり、インターネットバンキングやネット通販等は危険と考えた方がよいでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- FedoraCore3のアパッチで
インターネット上のブラウザと IDやパスワードや文章をやり取りしたいのですが 平文でなく暗号文でやり取りしたいのですが SSLだと認証を受けないとブラウザに警告メッセージが出るようなのですが 警告がでないで暗号でのやり取りができる方法はないでしょうか?
- 締切済み
- ネットワーク
お礼
頭の中の整理が大変なのですが、秘密かぎ、公開かぎの様子は少しわかりました。 暗号解読用のルール(ここでは秘密かぎ)を送付しないということで、最初のギモンであった”だれでもみれるじゃない?”については解決しました。 あとは、傍受されたときに通信の内容がわからないようにできるか?を今、頭の中で考え中です。 ありがとうございました。