• 締切済み
  • 困ってます

SSLはWebブラウザあってのもの?

ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数83
  • ありがとう数2

みんなの回答

  • 回答No.2
  • oi_goo
  • ベストアンサー率44% (20/45)

さて,サーバとは何のサーバでしょうか? Webサーバでしょうか.ファイルサーバでしょうか.etc. もしローカル(しかも数人での)な利用であれば,お金かけずに「オレオレCA」発行で,十分だと思ったりします... でも,私も#1さん同様,zip や 7z 程度の圧縮+暗号化で十分だと思います. # 対外的なサービス目的,であれば話は別ですが.

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅くなって申し訳ありませんでした。 重複してしまいますが、本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。

質問者からの補足

回答して頂き、誠に有難うございます。 >さて,サーバとは何のサーバでしょうか? >Webサーバでしょうか.ファイルサーバでしょうか.etc. 文章が分かりずらくてすいません、 ファームウェアがアップロードされているWebサーバです。

関連するQ&A

  • SSLサーバーの見分け方

    SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

  • SSL 疑問

    SSL暗号化に関して質問があります。 https://のアドレス下で、ローカルからサーバにデータをPOSTした後、サーバから処理結果等のデータをローカルにかえす場合、行きと帰りのデータどちらとも暗号化されているのでしょうか。 行きのデータは暗号化されているでしょうけど、帰りのデータが暗号化されるのかちょっとわからなかったもので・・・。

    • ベストアンサー
    • Perl
  • SSLについて教えてください

    こんにちは。 お聞きしたいことがあります。 SSLというインターネットの暗号化がありますよね。 これは、具体的に、ホームページを見るときに、何を見ているのかが第三者に分からないように暗号化するものなのでしょうか? また、SSLは、無料で利用できるのでしょうか? どうぞよろしくお願いいたします。

  • 回答No.1
noname#41855
noname#41855

通信経路を流れるデータを暗号化されたいのでしょうか。 どこまでを作りこまれる予定なのかはわかりませんが…。 SSLは暗号化プロトコルですのでブラウザ(WWW)以外からでも利用できます。 openSSL(http://www.infoscience.co.jp/technical/openssl/)と言うオープンソースのSSLツールキットを利用して上位プロトコルを作ってあげれば少ない手間で独自の暗号通信も可能です。 ただ…。 ファームウェアなんて、特定の機器でしか動かないソフトにそんなハイレベルの暗号化が必要だとは思えません。 (そのファームウェア内に個人情報でも含んでいるのなら話は別ですけど) やるとしても、ファームウェアをパスワード付きZIPファイルにしてダウンロードさせる程度で十分なのでは?…と思ってしまいます。 もちろん、『強い』パスワードを設定するとか、固定パスワードで良いのか?ダウンロードの都度ちがうパスワードでZIPを生成しなおすのか?…など考えるべきことはあると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅くなって申し訳ありませんでした。 本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。

質問者からの補足

回答して頂き、誠に有難うございます。 以下に補足をさせて頂きますが、何分良く理解していない事が多いので、語弊等有りましたら申し訳無いです。 >通信経路を流れるデータを暗号化されたいのでしょうか。 そうです。 >どこまでを作りこまれる予定なのかはわかりませんが…。 コアな部分を作りこむ予定はありません。ベリサイン社などの恩恵を受けられればと思っておりました。 復号する為の鍵をダウンロードしたユーザしか所有できないような仕組みを設けたいと思い、 その為にはユーザが作成した共通鍵を公開鍵で暗号化して2者間のみで共有できるようにすれば良いのかなあと思っておりました。 ただ指摘して下さった通り、そこまでやる必要が無いということならば、 提案して下さった方法を実践する為に参考となる書籍やWebページなどをご存知でしたら是非教えて頂きたいと思います。 宜しくお願い致します。

関連するQ&A

  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • httpとhttpsとSSLの違い

    http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。

  • SSL暗号化とは??

    SSL暗号化とは、具体的にどの様なものなのでしょうか??? ご教教授お願い致します。

  • SMTP over SSLを使った場合、暗号化はPCからサーバーと相手

    SMTP over SSLを使った場合、暗号化はPCからサーバーと相手がPOP over SSLを設定していたら 相手サーバーからPCまで暗号化されると思うんですが、 自分がSTARTTLSを使った場合、サーバーまでは暗号化されると思うんですが相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか?よろしくお願いします。

  • SSL暗号化通信について

    SSL暗号化通信について教えてください。ホームページ上で、SSL暗号化通信で送信する形式に書き込みをすると、自分のアドレスは特定されるのですか。

  • SSLについて

    会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

  • 無効なSSLサーバ証明書

    有効期限が切れたなどの理由で無効になってしまっているSSLサーバ証明書のサイトにhttpsで接続しようとすると、「このサーバ証明書は無効です」というような警告がでます。 これにOKしてhttpsで接続する場合、サーバの正当性が証明されないだけで通信の暗号化はされているのでしょうか? よろしくお願いします。

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI