- 締切済み
SSLはWebブラウザあってのもの?
ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。
- baymineral
- お礼率100% (7/7)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- oi_goo
- ベストアンサー率44% (20/45)
さて,サーバとは何のサーバでしょうか? Webサーバでしょうか.ファイルサーバでしょうか.etc. もしローカル(しかも数人での)な利用であれば,お金かけずに「オレオレCA」発行で,十分だと思ったりします... でも,私も#1さん同様,zip や 7z 程度の圧縮+暗号化で十分だと思います. # 対外的なサービス目的,であれば話は別ですが.
通信経路を流れるデータを暗号化されたいのでしょうか。 どこまでを作りこまれる予定なのかはわかりませんが…。 SSLは暗号化プロトコルですのでブラウザ(WWW)以外からでも利用できます。 openSSL(http://www.infoscience.co.jp/technical/openssl/)と言うオープンソースのSSLツールキットを利用して上位プロトコルを作ってあげれば少ない手間で独自の暗号通信も可能です。 ただ…。 ファームウェアなんて、特定の機器でしか動かないソフトにそんなハイレベルの暗号化が必要だとは思えません。 (そのファームウェア内に個人情報でも含んでいるのなら話は別ですけど) やるとしても、ファームウェアをパスワード付きZIPファイルにしてダウンロードさせる程度で十分なのでは?…と思ってしまいます。 もちろん、『強い』パスワードを設定するとか、固定パスワードで良いのか?ダウンロードの都度ちがうパスワードでZIPを生成しなおすのか?…など考えるべきことはあると思います。
お礼
お礼が遅くなって申し訳ありませんでした。 本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。
補足
回答して頂き、誠に有難うございます。 以下に補足をさせて頂きますが、何分良く理解していない事が多いので、語弊等有りましたら申し訳無いです。 >通信経路を流れるデータを暗号化されたいのでしょうか。 そうです。 >どこまでを作りこまれる予定なのかはわかりませんが…。 コアな部分を作りこむ予定はありません。ベリサイン社などの恩恵を受けられればと思っておりました。 復号する為の鍵をダウンロードしたユーザしか所有できないような仕組みを設けたいと思い、 その為にはユーザが作成した共通鍵を公開鍵で暗号化して2者間のみで共有できるようにすれば良いのかなあと思っておりました。 ただ指摘して下さった通り、そこまでやる必要が無いということならば、 提案して下さった方法を実践する為に参考となる書籍やWebページなどをご存知でしたら是非教えて頂きたいと思います。 宜しくお願い致します。
関連するQ&A
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- PSP-3000 ウェブブラウザ
PSP-3000のウェブブラウザーでフリーソフトをダウンロードできますか? ファームウェアをアップデートする方法を見ていたらウェブブラウザーでSONYのサイトからダウンロードできるらしいですが、それと同じかんじでできますか? 出来る場合メモリースティックのどこに入りますか?
- ベストアンサー
- プレイステーション
- SSL通信とSSL-VPNの違い
教えてください。 SSL通信とSSL-VPNというのはどこが違うのでしょうか? また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- WebサーバーのSSLが効かない!!誰か~~~
前任者から引き継いだWebサーバーのSSLが2ヶ月前から動作しなくなりました。新米Webサーバー管理者です。 とりあえずSSL認証キーの有効期限が切れているかどうかが気になっています。 確認したいのですがどこから手をつけてよいかわかりません。 OpenSSLなのかmod+SSLなのかはどこを調べたらわかるでしょうか。 マシン:AIX4.3 Apache: 1.3.6.4 WebSphere:3.0.2.2 IKEYMANになんらかの設定をしているようです。 何かアドバイスいただければ大変助かります。 是非宜しくお願い致します。
- 締切済み
- ネットワーク
- SSLを導入したい
すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。
- ベストアンサー
- ネットワーク
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
お礼
お礼が遅くなって申し訳ありませんでした。 重複してしまいますが、本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。
補足
回答して頂き、誠に有難うございます。 >さて,サーバとは何のサーバでしょうか? >Webサーバでしょうか.ファイルサーバでしょうか.etc. 文章が分かりずらくてすいません、 ファームウェアがアップロードされているWebサーバです。