• ベストアンサー
  • 暇なときにでも

SSLサーバーの見分け方

SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。  このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数282
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • jjon-com
  • ベストアンサー率61% (1597/2589)

そのSSLサーバーが, 目的の会社に割り当てられたIPネットワーク上にあるのか, データセンター事業者に割り当てられたIPネットワーク上にあるのか, は,SSLサーバーのIPアドレスを見れば分かるでしょう。 でも, ●サーバーは目的会社に設置されているが,管理者は別会社の社員   別IT企業の出向担当者が顧客のサーバーの面倒を全面的に見るわけです。   よくあるパターンじゃないですか。 ●サーバーは別事業者ネットワークに設置されているが,管理者は目的会社の社員   データセンター事業者が設置場所と回線と電源を提供するが,   サーバー機自体は顧客が自前のサーバーを持ち込んで運営管理する,   というハウジングサービス などがありますから, そのサーバーの管理者が誰か,を窺い知るのは難しいんじゃないですか。 質問者の過去のご質問 http://okwave.jp/qa4528413.html を見ていると, 「目的会社なら信用できる,レンタルサーバーの管理者は信用できない」 という印象をお持ちなのかな,と感じたのですが,逆じゃないですかね。 レンタルサーバー事業者は,自社設備・自社社員が原因でいったんデータ流出事故を起こしてしまえば,顧客がみんな逃げていってしまうわけでしょう。きちんとした管理運営体制をとっているのはレンタルサーバ事業者の方が上だと思いますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 顧客確保の点からのご指摘そのとおりかと思います。  その一方 暗号通信の理念として 送信者の手元で暗号化したデータは 本来の受信者の手元に着くまで ずっと暗号化されたままでいなくてはならない。 と考えたりもします。 しばらく考えて見ます。 ありがとうございました。

関連するQ&A

  • 簡易SSLサーバーについて

    ネットショップをはじめることになりました。 CGIのカートを自分でカスタマイズして使用しようと準備中です。 カートのカスタマイズについては問題はないのですが、 セキュリティの面でよくわからない点があります。 買い物の際の個人情報の入力ページなどはSSLで暗号化するのが良いと思うのですが、正規SSLですとそれなりのお値段がしますよね。 レンタルサーバーの会社には簡易SSLというのがあって、月数百円で借りられます。 しかしこれを使用すると、SSLのページに飛ぶ時、かならず『セキュリティの警告』ダイアログが表示されます。暗号化自体はされているとのことで問題はないそうなのですが、これではユーザーに不安を与えると思います。このダイアログを消す方法はないのでしょうか? それともやはり簡易SSLでは無理でしょうか? カートをレンタルせずに自分でカスタマイズして安くあげようと思っていたのですが、かえってコストがかかりそうです。。

  • SSL

    SSLのような暗号化機能を実装したいのですが、SSLのアルゴリズム、キーの作り方など、というのは公開されていますか? ソースコードとか落ちてるものなんでしょうか(.NETでなくてもかまいません)。 ライブラリのようなものでも、通信以外の部分にキーの作成、暗号化が適用できればそれでもいいのですが。 または、SSLを使うのではなく、作る目的に適った本などがあれば教えてください。

  • SSLはWebブラウザあってのもの?

    ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。

  • SSL レンタルサーバー クレジット会社

    消費者ーーーーーSSL-----レンタルサーバー で、消費者とレンタルサーバーの間は暗号化されるのでしょうが レンタルサーバーとお店の間は どのように暗号化されるのでしょうか? また、レンタルサーバーからクレジット会社 または、お店とクレジット会社の間は どのように暗号化されるのでしょうか? それとも、 暗号化は消費者とレンタルサーバーの間だけなのでしょうか? 素朴な疑問です。 お分かりの方よろしくお願いします。

  • メールのサーバーが暗号化(SSL)されていない

    サーバーの暗号化(SSL)はどうする? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • SMTP over SSLを使った場合、暗号化はPCからサーバーと相手

    SMTP over SSLを使った場合、暗号化はPCからサーバーと相手がPOP over SSLを設定していたら 相手サーバーからPCまで暗号化されると思うんですが、 自分がSTARTTLSを使った場合、サーバーまでは暗号化されると思うんですが相手がPOP over SSLを設定していたら相手サーバーからPCまでは暗号化されるんでしょか?よろしくお願いします。

  • SSLの原理?

    「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。

  • SSL 疑問

    SSL暗号化に関して質問があります。 https://のアドレス下で、ローカルからサーバにデータをPOSTした後、サーバから処理結果等のデータをローカルにかえす場合、行きと帰りのデータどちらとも暗号化されているのでしょうか。 行きのデータは暗号化されているでしょうけど、帰りのデータが暗号化されるのかちょっとわからなかったもので・・・。

    • ベストアンサー
    • Perl
  • SSLによる通信について

    WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー  暗号化されている サーバー→ブラウザ  ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。

  • SSLについて

    ユーザの入力した内容をDBに登録するというページを作成したいのですが、入力項目が個人情報のため、SSLによる暗号化通信を行いたいと思っています。 そこで質問なのですが、SSLでないサイトAにある入力フォームから、SSLサイトBのCGIでDB登録の処理を行う場合、暗号化は有効になっているのでしょうか? それとも、入力フォームのあるサイトもSSLにしないとだめでしょうか? 基本的な質問でお恥ずかしいのですが、ご存知の方教えてください。 よろしくお願いいたします。

    • 締切済み
    • CGI