- 締切済み
128bitSSLって、意味あるんですか?
sakurabayuuの回答
- sakurabayuu
- ベストアンサー率0% (0/0)
お初です。 前提条件として 共通鍵暗号化方式 サーバは[公開鍵・秘密鍵]のセット 証明書を持っている。 >>約束事なども通信で行っているのに、 これは暗号化アルゴリズムを決めているだけで、知られたからといって解読はできません。 [共通鍵]が必要です。 >>それを解読する秘密鍵も通信しているのに、 秘密鍵は通信しません。通信するのは始めにサーバから貰う[公開鍵と証明書]と クライアント側がサーバーに送る暗号化された[暗号共通鍵]です。 >>そしてそれをウエブブラウザという一般的なソフトで解読しているのに 解読には何をおいても[共通鍵]が必要です。 ブラウザーが同じでもサーバーと対になった[共通鍵]がなければ解読はできません。 既出ですがもう一度流れをおおまかに説明します。 1.公開鍵と証明書をクライアントへ渡す 2.証明書に問題なければ公開鍵から共通鍵をクライアントが作る 3.作った共通鍵をサーバからもらった公開鍵にもとづいて暗号化し暗号共通鍵へ 4.暗号共通鍵をサーバへ渡す 5.サーバは暗号共通鍵を、大事にもってる秘密鍵で解読して共通鍵にする 6.以後、共通鍵同士で仲良く通信をします。
関連するQ&A
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- SSLの意味について
SSLについて調べています。 「Secure Sockets Layer」という名称の由来をご存知でしょうか。 直訳すると”安全なソケットの層”??いまいち言葉の意味がつかめません。(現在はTLS(Transport Layer Seurity)という名称に変わっていますが) SSLの暗号化技術とその仕組みについてはだいたい理解したつもりなのですが、言葉の由来がわかるともっと理解しやすいのかと思います。 ご存知の方がいらっしゃいましたら、どうかご教授ください。
- ベストアンサー
- ネットワーク
- SSLは本当に安全ですか?
ある番組を見て思ったのですが、日々技術は進歩し、以前は安全だったが今は安全ではないというものがたくさんあるようです。では、現在多く使われているSSLについてですが、VPNなどにも使われていますが、過去に解読されたことはあるのでしょうか?あったら大変なことだとは思いますが。 現在SSLより安全な暗号化あるのでしょうか。 SSLとSETは、どちらが信頼できるのでしょうか。 一つでもご存知の方おられましたら、教えていただけますでしょうか。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- 無線LANやSSL VPNは政府に解読されてる?
米英政府はインターネットの暗号化通信を解読可能、米英紙が報じる http://itpro.nikkeibp.co.jp/article/NEWS/20130906/502762/ この記事なんですが、家庭用の無線LANの暗号化通信は関係ありますか? また、httpsやSSLを使ってるVPNなども解読されてると解釈可能な記事でしょうか? 教えてください。
- 締切済み
- Wi-Fi・無線LAN
- SSLを導入したのですが
自分は双方向にいろいろとできるサイトを運営しているのです。インターネットでの予約や購入、クレジット決済などをこれから行っていきたいと思っているのですが、SSLがないと安心できないのでSSLを取り入れていきたいと思っています。しかし資料がぜんぜんなくどのようにSSLを導入すればよいのかわかりません。暗号化技術ということなのでプログラムなどを組んで暗号化することができるのでしょうか。SSLを組める書籍などがありましたら教えていただけないでしょか お願いします。
- 締切済み
- ネットワーク
- IE8でSSL通信を有効にする設定
最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。
- ベストアンサー
- ブラウザ
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- 単一IPアドレスによる複数SSLの設定
こんにちは。 はじめて投稿いたします。 単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。 しかし、最近SNI(Server Name Indication)という技術を知りました。 ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。 そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。 SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。 もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。 OS:CentOS 5.6 Apache:2.2.3 OpenSSL:0.9.8f よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- SSLでもインターネットバンキングは危険でしょうか
SSLならばセキュリティが確保できる(SSLも暗号解読は可能だが解読に時間がかかるため現実に個人が心配するほどの危険性はない)と認識していたので、自宅からインターネットバンキングやネット通販をよく利用していました(※キーロガー等が組み込まれる危険性は今回の話と別にお考えください)。 ところが、WebでSSLの中身を確認してフィルタリングするソフトが市販されていることを知りました(一例として「Webwasher」の"SSL Scanner"機能 http://www.webwasher.jp/pro_sslscanner.html)。 こういったソフトがあるということは、SSLを利用したページでもセキュリティ上問題があり、インターネットバンキングやネット通販等は危険と考えた方がよいでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- FedoraCore3のアパッチで
インターネット上のブラウザと IDやパスワードや文章をやり取りしたいのですが 平文でなく暗号文でやり取りしたいのですが SSLだと認証を受けないとブラウザに警告メッセージが出るようなのですが 警告がでないで暗号でのやり取りができる方法はないでしょうか?
- 締切済み
- ネットワーク
お礼
たくさんの方に親切なお返事を頂きましたが知恵及ばずなんともわかりませんでした。 ありがとうございました。