SSLそのものとベリサイン等の認証局の関係

宜しくお願い致します。 ここ最近、SSLについて触れる機会が多く色々と調べていたらちょっと気付いたのですが、SSLとい...

suzui さんからの 回答

  • 2005/03/09 15:48
  • 回答No.5
suzui

ベストアンサー率 67% (199/297)

保険料みたいなものと考えたらどうですか?

保険というのは自分が不幸になるほうにお金を賭ける一種のギャンブルですが、保険金が下りれば不幸が少しは相殺されますよね。でも保険に入っていたからといって幸せになるかはその人の生き方次第。保険が必要かどうかもその人の財布次第。

SSL-IDだって似たようなものです。
データを盗まれる、身元を詐称される可能性がある、と思っているから、お金をかけるわけです。現に、例えばベリサインでは、ベリサインの不始末で利用者が損害を受けたら一定限度内で損害を補填するようになっています。いまどき有償のSSL-IDはあたりまえ。それだけで信頼が買えるほどユーザはバカではないでしょう。有償のものを使っているからといって信頼や利益が得られるかどうかはコンテンツ次第。お金をかけるべきかどうかは、守るべきものの価値次第でしょう。

暗号化・認証を行わないことで利用者に損害を与える可能性があると思っていて、しかもその損害額が自分で負担できないと思ったら有償のSSL-IDを取得してください。

蛇足ですが、国や司法が証明書を発行すれば絶対安全かも、との書き込みがありましたが、それは国や司法が信頼でき、しかもやり方が正しい場合ですよね。私は懐疑的ですが。世の中から犯罪がなくなることはないし、国や司法は永遠不変ではないし。欠陥のないシステムをつくることはできないので。
お礼コメント
nikuq

お礼率 75% (477/631)

ありがとうございますm(__)m
なるほどー。保険ですか。
そう考えると、非常に分かりやすいですね(^.^)
もし個人情報が漏洩してて、その事に気付かず、利用者から、『おたくのサイトから住所が流出して、家に一人でいたうちのばあさんが詐欺にあったぞ!!どうすんだ!!!』なんてこと言われた日には、どう責任取ればいいか分からないですね(T_T)恐ろしい・・・
だからといって、SSL-ID取得してるから絶対安心!ではないんですね。現に、法律で人殺しちゃダメ!って言われてても、殺人はなくなりませんしね。いかに自分のリスクとクライアントの安全を守るかって事の一つのツールとして、SSL-IDや認証局があるって事ですね(^.^)
ありがとうございましたーm(__)m
投稿日時:2005/03/09 16:53
この回答にこう思った!同じようなことあった!感想や体験を書こう!
この回答にはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
  • Apache2.0でのSSL設定 ネットワーク

    JSPで作られたページをSSL対応したいと思います。 但し、全く知識が無いので教えて頂きたく。 環境:Apache2.0とTomcat5.0.28 ベリサインを利用しようと思うのですが、 ・既存のJSPプログラムやHTMLファイルにどの程度の改変を  必要とするのでしょうか?。 ・サーバー側の設定のみで対応出来るのでしょうか?。 どうぞ宜しくお願い致します。...

  • [【Apache】apachectl stop,,sslstartだと... Linux系OS

    CentOS4.4、Apache/2.0.63 mod_ssl/2.0.63 でApacheを運用しています。 なお、レンタルサーバのVPSでやってます。 なお、SSLの認証局は、ベリサインなどではなく、いわゆる「オレオレ認証」というか、自分のサーバを認証局にしています で、いつも、apacheを再起動するとき、 [root@www ~]$ apachectl stop [root@www ~]$ apachectl startssl Apache/2.0.63 mod_ssl/2.0.63 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server example.com:443 (RSA) Enter pass phrase: OK: Pass Phrase Dialog successful. [root@www ~]$ というように、「pass phrase」をきかれます。 これは、これでOKというか、こうあるべきなのですが・・・・ 「apachectl restart」 とやってみたら、 [root@www ~]$ apachectl restart [root@www ~]$ というように、「pass phrase」をきかれずに、再起動してしまいました。で、SSLも有効になっています。 これだとセキュリテイ的にまずいので、この状態を回避したいのですが、どうすればいいでしょうか? よろしくお願いいたします。...

  • verisignのSSL証明書はどこの国で購入するのが一番安いでしょう... その他(インターネット・Webサービス)

    ちなみにverisign.co.jp(日本)のセキュアサーバIDは、ssl-secure.jpというサイトで定価\85050のところ58800円で購入できるようです。 私は昨年4月にverisign.com(アメリカ)でセキュアサーバIDを購入しました。値段は覚えてませんが、85050円よりはずいぶん安かったと思います。現在は2年で$695、3年で$995と、やはり日本のベリサインよりかなり安いです。ヨーロッパや韓国なら、もっと安いかな、と思い、質問する事にしました。...

  • 利便性の高い認証局は? ネットワーク

    サイトでSSL(https)を利用したサーバ認証 を行いたいと考えています。 自分はベリサインしか利用したことがないので 他の認証局のコストやサポートに詳しくないです。 自分がベリサインを利用したのは 単に一番メジャーであったことと 1度利用すると、手続きなどが覚えているので また利用してしまう、ということでした。 しかし利便性やコストを再検討したいと考え、 今回、他の認証局も検討中です。 以前、ベリサインを利用して現在、他の認証局 を利用して満足されている方、アドバイスを いただけると助かります。 ちなみに、私がベリサインを利用したときは 発行までの手続きが煩雑で、時間がやたらと長かったのが不満でした。 しばらくした後に発行間での時間が短い ”エクスプレスサービス” なるものが出て、さらにそのことでお金を取るのかと驚いた覚えがあります。...

  • Apache起動時に秘密鍵パスフレーズを省略したい Linux系OS

    ベリサインで取得していただいた、秘密鍵をインストール後、アパッチの再起動を行うと、SSL起動時に毎回パスワードが聞かれます。 http://support.6web.ne.jp/archives/15 上記サイトを確認したところ、既に作成されたキーファイルよりパスフレーズをとり、別名で作成されたファイルをhttpd.confで指定するとのことですが、再度、CSRをベリサインに送付し、証明書を取得し直す必要はないのでしょうか。 また、このサイトに記述されている #Enter pass phrase for ./2011key.pem について、openssl文にて既にパスフレーズなしの鍵が作成されていると思いますが、この文を実行すると、パスフレーズなしで作成されたファイルにパスフレーズが格納される認識で正しいでしょうか。 また、他にもパスワードを記述したスクリプトファイルを用意する方法なども存在するらいしいのですが、一般的はどのような方法がよいかも教えていただけたら幸いです。 よろしくお願いいたします。...

ページ先頭へ