- ベストアンサー
SSLについて教えてください
レンタルサーバーを利用し、 社員用のwebページを作ろうと思っています。 そこに社内の情報を掲示したり、 社員向け資料のフォーマットをおいたりするつもりです。 構成はインターネット経由でレンタルサーバーにアクセスし、 htaccessでの認証と、SSLによる暗号化を使うという形。 問題はここからで、 そこに家から接続してもログインできないようにするのは可能でしょうか? あくまで会社からのアクセスでのみログインが出来るようにしたいのです。 電子証明書の設定次第で実現できるのか調べたのですが、 いまいち回答が見つからず判断できません。 詳しくお分かりの方説明していただけないでしょうか どうぞ宜しくお願いします。
- jmatsumoto_81
- お礼率55% (11/20)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
あくまで 「SSL のサーバ認証」 + 「ベーシック認証」でないと駄目で、クライアント認証付きの SSL は使わないという条件なのですか? そうするとやはり IP アドレスで制限するしかないように思います。それだと御社のお使いの ISP と同じ ISP を使うホストからのアクセスを許すことになってしまいそうですが。
その他の回答 (2)
- sasuke55
- ベストアンサー率42% (34/80)
拠点が固定IPを持っていないのであればSSLでは制限のしようが無いと思います。。 拠点とホスティング先をVPNで結んでFireWallで制限かけてしまうとかではダメなのですか?
- YSW
- ベストアンサー率23% (33/141)
SSLではなく、htaccessでIP制限をかければ出来ると思いますよ。
お礼
使用ISPは一箇所なので実用性はありそうです。 ありがとうございます。 引き続き案がありましたら、教えてください
補足
早速の返信ありがとうございます。 すいません、書き忘れましたが、 接続したいクライアントは本社他40拠点ほどあるのです。 それらは固定IPを持っておらず、 個人がインターネット接続するのと同じ環境なのです。 このような環境でも可能でしょうか?
関連するQ&A
- SSLで、セッションを保ちたい。
PHPでコミュニティサイトのようなものを作っているのですが、個人情報もある程度扱うことになっているため、SSLを導入することになりました。 そこで、とりあえずレンタルサーバの無料サービスである、共有認証SSLを用いて、ログインや住所登録をしてもらうことにしようと思ったのですが上手くいきません。 やりたいことは、ログインのときや、住所登録(または変更)のときだけSSL通信にして、そのほかの会員制の掲示板への書き込みなどは、普通にhttpでやりたいのですが、色々試していると、どうもSSL(https)から、普通のhttpに戻るときに、セッション変数が持ちまわせていないことが原因だと分かってきました。 アドレスは以下のような感じなので、 http://www.example.com/ https://userID.securesites.com/ おそらく見えるファイルはどちらも同じなのですが、実質的に別サーバ扱いであるために、セッション変数が持ちまわせないのかな?という風に今は考えています。 この推測は正しいでしょうか? セッション変数を持ちまわすには、独自認証SSLにすれば解決するのでしょうか?? 独自認証SSLの場合アドレスでいうと、以下のようなものになります。 https://www.example.com/ また、共有認証でも、ログイン後、httpに戻ったときにちゃんとログインした状態を保持する方法はありますか? その他、セッションハイジャックの対策など、注意すべき点などがございましたら、ご教授お願いします。よろしくお願いします。
- 締切済み
- PHP
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
- 常時SSLの設定方法について
So-netレンタルサーバHSでサーバ証明書をインストール済みです。常時SSL化するには.htaccessで301リダイレクトさせる必要があります。 しかし、So-netレンタルサーバHSはディレクティブとしてAutoconfig、Limitしか対応していないので、RewriteRule、RewriteCond等を使用して301リダイレクトできないように思います。 So-netレンタルサーバHSで常時SSL化は、どのようにすれば実現できるのでしょうか。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- SSLのクライアント認証を試したい
freshjive@SSL勉強中です windows2000serverに認証サービスをインストールし、SSLを利用できるようにしました。ただSSLを利用するだけだとつまらないので、クライアント認証を試してみたいと思っていますが、windows2000server&認証サービスの組み合わせでクライアント認証を実現することはできるのでしょうか?その方法をご教授してください。 よろしくお願いいたします。
- ベストアンサー
- Windows NT・2000
- SSLの通信速度について
宜しくお願いします。 サーバ⇔クライアント間をSSLで暗号化すると、アクセス自体は遅くなるのでしょうか?もしそうだとすると、やたらめったら(例えば全てのファイルに対して)SSL暗号化すると重たいサイトになってしまうでは?と懸念しております。
- ベストアンサー
- ネットワーク
- SSLについて
おはよう御座います。お世話になっております。 題名にある「SSL」に関して、諸先輩方々のご意見を伺えればと思い、投函させていただきます。 その理由とは、 先日からレンタルサーバ(共有)を借り始め、SSLとすべくファイル(ログインやメールフォームなど)を、secureディレクトリに設置して試みているところですが、ログインなど、secureディレクトリにおいて認証されたセッションなどを通常のルートディレクトリに引き継ぐ為には、セッションではなく、クッキーを用いてその情報を受け渡すよう指導を受けました。 しかしながら、この流れの条件は通常のルートディレクトリにおいてクッキーを読み込ませる為、クッキー送信時、secure属性を付加しないという条件だったのですが、これだと暗号化されずSSLを用いるメリットが半減されるというものでした。 私自身、このSSLというのを触るのは今回が初めてなのですが、当初はセッションでその情報を引き渡す?といった感覚で居たところ、上記のようにサーバ会社からの指導は『セッションではなくクッキーで!』という反面『通常のルートディレクトリからクッキーが読み込めなくなるのでクッキーはsecure属性にしないで』、『secure属性じゃないのでSSLのメリットがありません』といった内容です。 ちなみに、現在のファイル構成は、ログインや各フォームなどのファイルをsecureディレクトリに設置しており、httpとhttpsを跨ぐような構成になっております。 些か回りくどい説明になってしまいましたが、SSLの機能を保つためには、セッション、クッキー問わず、どのような流れが適当なのでしょうか?簡単な流れを含むヒントだけでも結構です。皆様のお知恵を頂戴できれば幸いに思います。宜しくお願い致します。
- ベストアンサー
- PHP
- SSL対応のサーバーについて
オンラインショップを出していますが、今のレンタルサーバーというかプロバイダのスペースがSSLに対応してません。 そこで質問があります。 そもそもSSLを自分のサイトに付けたいときは、掲示板のCGI等のようにプログラムを自分で拾ってきて、自分でサーバーに仕込むものなのでしょうか? それとも、もともとSSLがサーバーに仕込んであって、そういうSSLサーバーをレンタル等するのが一般的なのでしょうか? 加えてもしそうであれば、SSLの機能を安くレンタルしているところがあれば教えていただきたいです。
- ベストアンサー
- ネットワーク
- SSLについておしえてください
・SSLでカウンターを設置する ・クレジットカードなどを入力するときに暗号化する SSLについて調べていると上記内容がけんさくされたのですが これはおなじことおいっているのですか? やりたいことは、レンタルサーバーでSSL対応したHTML・PERL を作成したいのですが、なにかプログラムを作成する上で考慮しないといけないことはあるのですか? 1.htts:// にすればいいとか 2.拡張子をshml にするとか いろいろ話はきくのですが、いまいちよくわかっていません。
- 締切済み
- Perl
補足
レンタルサーバー側は固定IPです。 全国の拠点(アクセスするクライアント)は固定ではありません。 専用線やVPNは使用しないという条件下です。