- ベストアンサー
SSLの暗号化について
you-mの回答
- you-m
- ベストアンサー率58% (190/327)
SSL自体は、特にWebでの暗号化に特化したものではありません。いわゆる公開鍵暗号を利用した暗号化通信方式です。telnetやftpに実装されたものもあります。 基本的には、暗号化する為の鍵(公開鍵)と、それを解読する為の鍵(秘密鍵)がペアをペアで生成します。 情報を送信する側は、公開鍵を使用して暗号化します。受信した側は、秘密鍵で解読します。 Webで使用される場合、公開鍵にはそのサーバのデジタル証明書が使用されます。誰のどういうサーバであるという証明書です。この証明書は認証局がそのサーバの秘密鍵から生成します。一般的にはベリサイン等の有名な認証機関に証明書を発行してもらいますが、自前で発行しても機能的には違いがありません。NTサーバ+オプションパックや2000サーバ等では、その為の機能があります。 違いは、ブラウザ側で標準で認められた認証局では無い為、そのデジタル証明書を使用する際に警告が出るだけです。(そのサーバの証明書に対する信用の違いですね) Webでの一般的な使われ方では、個人情報の入力フォーム等ですが、送信側は当然ブラウザ、受信側がサーバになります。最初にhttps://~のURLに飛んだ際に、サーバ側からサーバ証明書が送られてきます。以降のブラウザからの送信は、https://のURLから抜けるまで、その証明書で暗号化されて送信されるわけです。 このように、一般的なSSLによる暗号化は「一方通行」です。 サーバから、ブラウザに送信されてくる情報、つまりブラウザの画面に表示されている情報は暗号化されて届いたものではありません。この点を誤解されている方は結構多いので、気をつけるべきでしょう。入力フォームを用意してあるサイトには、せっかくSSLを使用しているのに、確認のためにサーバからデータを送り返してるサイトも見受けられます。この場合、すべてのデータは無防備な状態でブラウザに送信されているという事です。 もちろん、サーバからブラウザ向けの通信を暗号化する事も可能です。ただしこの場合には、そのブラウザ(クライアント)側で自分自身を証明するデジタル証明書が必要となります。最近は、個人証明書を利用する仕組みも徐々に増えてきましたから、もう少しすれば個人でデジタル証明書を持つ事も一般的になるかもしれません。 とまあ、あまり分かりやすい説明では無かったかもしれませんが、参考になりましたでしょうか。 さすがに、あまり詳細には説明し切れませんし、間違ってる部分もあるかもしれませんので、知見のある方、フォローしてください。
関連するQ&A
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- SSL暗号化の仕組みについて教えてください
SSL暗号化の仕組みについて、教えてください。 公開鍵を使って共通鍵を生成し、共通鍵で通信をすることで傍受やなりすましによる情報漏えいを防ぐということはわかるのですが、 第三者が公開鍵も、共通鍵も傍受して、情報を傍受していたら情報漏えいのリスクは完全には排除できないような気がするのですが、その点にまでコメントされたものは本でもネットでも見当たらなかったので、 どなたかご存知の方がいらっしゃればご解説願います。 http://www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm
- ベストアンサー
- スパイウェア
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- SSLでの暗号化は必須でしょうか?
ネットショップをひらく計画をしています。 ショッピングカートを導入して注文を受けるしくみを作っています。 (つまり自前で製作) 大手などのネットショップは個人情報を入力時、ほとんどがSSLによるデータの暗号化を行うページとなっております。 しかし当方のネットショップは、決済方法にクレジットカード払いはないので、注文者が入力するのは住所や名前、電話番号などになります。 それでも、SSLでの暗号化というものは信頼や安心度という点から、導入するにこしたことはないかと思うのですが、購入者側の心理もやはり同じようなものでしょうか? (別に住所や電話番号が重要度の低い情報だと言ってるわけではありませんが) また、万全を期すためクレジット決済のない場合でもページを暗号化するべきとなると、今度はメールで注文を受けるということもセキュリティの面からできなくなるかと思います(しかしショッピングカートが使用できないブラウザを使用してる人もいるので、メールでの注文を受けることも必要なのです) 質問内容は、 1.クレジット決済がなくてもSSLでの暗号化ページは必要か? 2.SSLを使用してページを作っているのに、メールで受注可能とするのはおかしいですか?
- ベストアンサー
- インターネットビジネス
- 非SSLページからSSLページへの遷移時の暗号化
SSLについて人によって意見がまちまちな問題が 浮上しており、困っております。 ぜひお詳しい方のお知恵をお借りできたらと思い投稿させていただきました。 非SSLページ(入力フォーム)→SSLページ(確認ページ) という単純な遷移です。 非SSLページは静的なhtmlファイルで 個人情報を入れてpostでsubmitするフォームになっています。 このとき、私の認識では、個人情報は暗号化されると 思っていました。 しかし、入力フォームもSSLページでなければ暗号化 されないという意見とそうでない意見が交錯しています。 遷移先がSSLであれば、証明書等チェックが入って 最終的にフォームの値含め、通信データは暗号化されて送信 されると思っていますが間違っているでしょうか? ちなみに個人情報を入れるページは心理的にはhttps であったほうがいいということは間違い無いと思います。 技術的な見地でお願いします。 よろしくお願いしますm(_ _)m
- 締切済み
- ネットワーク
- InfoseekメールはSSLで暗号化受信送信がしていないと分かりGm
InfoseekメールはSSLで暗号化受信送信がしていないと分かりGmailを持ちましたが他にもう一つ無料の物を持ちたいと思っています。検索したら無料のAOLメール、怪しそうなとくとくメールという物がありました。AOLメールはSSLで暗号化受信送信は出来ますか?とくとくメールとは安全なメール、SSLで暗号化受信送信は出来ますか?他にSSLで暗号化受信送信が無料で使用出来るものが有りますか? 詳しい方、教えてくざさい。お願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
- SSLについて
SSL (コンピュータどうしの通信の内容を暗号化して情報をより安全にやり取りするため) あるページにログインしょうとした時、環境がSSLに対応していない可能性がありますと出てログインが出来ません、SSLに対応するにはどうすれば良いのですか、 他のページではログインが出来ています。 PC Win98
- ベストアンサー
- Windows 95・98
- フリーCGIで出来たメールにSSLをかけるには?
フリーCGIで出来たメールフォームを、ホームページに設置予定です。 サーバーのメールの仕組みからではなく、 CGIから発信される仕組みのようです。 このメールフォームには個人情報を書き込む項目が設けられているので、 SSLをかけて暗号化された状態で送信者から受信者まで届く仕組みにしたいと考えています。 暗号化されてほしいのは、 【発信者】~【サーバー】~【インターネット】~【受信者】 の間すべてです(「~」の部分です)。 色々調べてみたところ、 「CGIから発信されるタイプのメールにはSSLはかけられない」 「サーバー自体にSSLがかかっているのでSSLはかけられる」 「発信者とサーバーの間だけがSSLで、 サーバー以降にはSSLがかからない」 「発信者~受信者までの道程全てにSSLをかけるには ベリサインセキュアメールIDの取得が必要だが高額、 設置もプログラム知識が無いとムリ」 等、どの情報が正しいのか判別がつかない状態です。 CGIから発信される仕組みのフリーCGIで出来たメールにSSLはかけられますか?それにはどのような準備が必要でしょうか?どなたか、助けてください。よろしくお願いします。
- 締切済み
- CGI
補足
you-mさん、とってもとっても丁寧に有難うございました。ここは本当、いい人ばっかりで嬉しいです。 繰り返し読ませていただき、ちょっと謎の闇から抜け出せそうです。 でも、ちょっと疑問がありましたので、再度質問をお願いしたいです。 >この証明書は認証局がそのサーバの秘密鍵から生成します。一般的にはベリサイン等の有名な認証機関に証明書を発行してもらいます っということは、私の使用しているブラウザソフト(IE6)に 最初から入っているベリサインの証明書ってのは、特に 使われずにHTTPSの通信のやり取りがされているんですか? 以前から何のためにたくさんの証明書があるのか不思議だったのです。 あと、SSLは443ポートでのやり取りになるって何かで読んだのですが、 私がHTTPSのURLを要求した場合、その要求データから(サーバへ向かうデータから)443でやり取りが行われるんですか? 理屈の整理がつかないって気持ち悪くって… お忙しい中すみませんが、もうしばしお付き合いをお願いしたいです。 宜しく宜しくお願いします。