- ベストアンサー
SSL通信とSSL-VPNの違い
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。 次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。 http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html ブラウザ ←https(SSL)→ Webサーバ ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ 上が通常のSSL,下がSSL-VPNということです。 専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。 http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp
その他の回答 (1)
- Bonjin
- ベストアンサー率43% (418/971)
>SSL通信とSSL-VPNというのはどこが違うのでしょうか? SSL-VPNはSSLを利用してVPNを実現する方式のことです。簡単に言えばSSL-VPNはSSLの応用技術です。 >WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? 基本的に機器に変更は不要です。WebサーバプログラムがSSL対応であればよいです。
お礼
回答ありがとうございます。 SSLは単純な暗号化、SSL-VPNはSSLを使用してトンネリングを実現する? (SSL対応のブラウザとSSL-VPN機器の間の通信すべてを暗号化)というようなイメージでしょうか。。
関連するQ&A
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- SSL通信とVPNの違い
SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?
- ベストアンサー
- ネットワーク
- SSL-VPN + PKI について
リモートアクセスで社内のサーバーにアクセスする際、 SSL-VPN通信と、電子証明書でユーザーの正当性を判断する方法を 取ろうと思っています。 そこで質問なのですが、コスト的にどのような方法が一番安いでしょうか? リモートアクセス利用者は10名以下だと思います。 アクセスは外出先や自宅のラップトップからになります。 Pentioの提供する プライベートCA+USBトークン+SSL-VPN などの商品は 300万円を超えてきますよね・・ ちょっと現実的じゃないです。 プライベートCAを独自に構築する手順などを載せたサイトもありますが、 IT知識のある人でしたら、手順を見ながら構築できるものなのでしょうか? 独自のプライベートCAで、サーバー&クライアント証明書の認証して、SSL-VPN通信する事は セキュリティの面から見て、不安なことはありますか? (社員が社内のデータにアクセスするだけなのですが) SSL-VPN機器を使った二要素認証で、 どのような方法が最も手軽で、安全なのか、ご教示頂ければ助かります。
- ベストアンサー
- ネットワーク
- SSL/TLS通信を行う上で必要なサービス
OS:Windows Server 2008 R2 以下について、ご教示ください。 Windows Server 2008 R2おいて、他のサーバーとSSL/TLS通信を行うために必要なサービスは「WinHTTP Web Proxy Auto-Discovery Service」であっていますでしょうか。 その認識であっている場合、「WinHTTP Web Proxy Auto-Discovery Service」が起動していないとSSL/TLS通信はできないでしょうか。 某D社でSSL-VPN装置のサポートデスク業務につく際の教育でSSL-VPN装置とSSL接続する場合、「WinHTTP Web Proxy Auto-Discovery Service」の起動が必要と聞いた気がしていますが、うる覚えなところがあるため、ご教示頂きたいと考えております。
- ベストアンサー
- Windows系OS
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- SSL-VPNについて
SSL-VPNの構築を考えています。 そこで、安くて有名なもので SSL-VPNを構築できるルータってありませんか? どなたか知っていたら教えてください!
- ベストアンサー
- ネットワーク
- SSL-VPNとIPSec-VPN
会社ではIPSecのVPNを使用しています。 SSL-VPNというのが注目されてきているようなんですが、 SSL-VPNとIPSec-VPNの違いは何なのでしょうか? IPSec-VPNの代わりにSSL-VPNを使うことは可能なんでしょうか?
- ベストアンサー
- ネットワーク
- グローバルIP1個でインターネットVPNとSSL-VPNは可能?
始めまして 小規模なネットワーク管理を任されましまい わからない所があったのでご教授頂きたく質問いたしました タイトルの通りグローバルIPは1つでインターネットVPNを2拠点間で使用しています。そこにSSL-VPNを通したいのですが、 現状どちらか一方が繋がる設定しかできませんでした。 これは設定の問題なのでしょうか それともグローバルIPが二つないと解決できないのでしょうか 設定の問題であれば「ここがポイント!」など教えていただきたいです configを張りたいのですが現在交渉中です(つд・) 使用中の機器は サーバ拠点がRTX1200 支店がRTX1000 SSL-312(SSLアプライアンス)をRTX1200の配下に置いています。 ご教授宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ありがとうございます! 勉強してみます。