- 締切済み
SSL通信(https)とVPN通信
表題の件、メリットとデメリットが知りたいです。 主に、認証時間の差異とセッションの持ち方等です。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- sivaque0
- ベストアンサー率46% (21/45)
関連するQ&A
- SSLについて
おはよう御座います。お世話になっております。 題名にある「SSL」に関して、諸先輩方々のご意見を伺えればと思い、投函させていただきます。 その理由とは、 先日からレンタルサーバ(共有)を借り始め、SSLとすべくファイル(ログインやメールフォームなど)を、secureディレクトリに設置して試みているところですが、ログインなど、secureディレクトリにおいて認証されたセッションなどを通常のルートディレクトリに引き継ぐ為には、セッションではなく、クッキーを用いてその情報を受け渡すよう指導を受けました。 しかしながら、この流れの条件は通常のルートディレクトリにおいてクッキーを読み込ませる為、クッキー送信時、secure属性を付加しないという条件だったのですが、これだと暗号化されずSSLを用いるメリットが半減されるというものでした。 私自身、このSSLというのを触るのは今回が初めてなのですが、当初はセッションでその情報を引き渡す?といった感覚で居たところ、上記のようにサーバ会社からの指導は『セッションではなくクッキーで!』という反面『通常のルートディレクトリからクッキーが読み込めなくなるのでクッキーはsecure属性にしないで』、『secure属性じゃないのでSSLのメリットがありません』といった内容です。 ちなみに、現在のファイル構成は、ログインや各フォームなどのファイルをsecureディレクトリに設置しており、httpとhttpsを跨ぐような構成になっております。 些か回りくどい説明になってしまいましたが、SSLの機能を保つためには、セッション、クッキー問わず、どのような流れが適当なのでしょうか?簡単な流れを含むヒントだけでも結構です。皆様のお知恵を頂戴できれば幸いに思います。宜しくお願い致します。
- ベストアンサー
- PHP
- SSLで、セッションを保ちたい。
PHPでコミュニティサイトのようなものを作っているのですが、個人情報もある程度扱うことになっているため、SSLを導入することになりました。 そこで、とりあえずレンタルサーバの無料サービスである、共有認証SSLを用いて、ログインや住所登録をしてもらうことにしようと思ったのですが上手くいきません。 やりたいことは、ログインのときや、住所登録(または変更)のときだけSSL通信にして、そのほかの会員制の掲示板への書き込みなどは、普通にhttpでやりたいのですが、色々試していると、どうもSSL(https)から、普通のhttpに戻るときに、セッション変数が持ちまわせていないことが原因だと分かってきました。 アドレスは以下のような感じなので、 http://www.example.com/ https://userID.securesites.com/ おそらく見えるファイルはどちらも同じなのですが、実質的に別サーバ扱いであるために、セッション変数が持ちまわせないのかな?という風に今は考えています。 この推測は正しいでしょうか? セッション変数を持ちまわすには、独自認証SSLにすれば解決するのでしょうか?? 独自認証SSLの場合アドレスでいうと、以下のようなものになります。 https://www.example.com/ また、共有認証でも、ログイン後、httpに戻ったときにちゃんとログインした状態を保持する方法はありますか? その他、セッションハイジャックの対策など、注意すべき点などがございましたら、ご教授お願いします。よろしくお願いします。
- 締切済み
- PHP
- win7 予約済み領域を削除するメリットとは…
標題の件ですが そのままです。 予約済み領域を削除するデメリットは ドライブの暗号が出来ないと調べて分かりましたが。 メリットについて、調べても分からないので ご教示下さい。
- ベストアンサー
- Windows系OS
- SSLとMD5について
今、ログイン周りを勉強しているのですが、 MD5でハッシュ化すればO.K.と思ってたら、 本の下の方に、 「いくらサーバー側で暗号化しても、パスワードは裸の状態で経路のネットワークを流れてくるわけですから気休めですけどね」 って書いてました。 MD5ってのは、平文で流れる場合、一応やった方がいい、ぐらいの感じなのでしょうか? ・平文で送らないためには、SSLにするしかないのでしょうか? ・SSLにしたら、MD5にしなくてもよいのでしょうか? ・チャレンジ/レスポンス認証というのは、どうやってやるんでしょうか? 「ここら辺の関連性」、「何が違うのか」、「注意したらいい点」、「それぞれのメリット・デメリット」等、教えてください。
- ベストアンサー
- PHP
- なぜ@NiftyはBASIC認証でユーザー認証しているのか?
日本で初めてインターネットを提供開始した@niftyでは会員サイトでのユーザ認証をBASIC認証を使用しています。 Yahoo!やGoogle,goo,infoseekなど大手ポータルサイトなどはBASIC認証ではなくクッキーとセッションIDを使用したユーザ認証を使用しています。 なぜ、最高のセキュリティを保たなければならないISPでもある@Niftyが今でもBASIC認証を使用しているのでしょうか? BASIC認証でのセキュリティは大丈夫なのでしょうか? メリット、デメリットなど教えてください。
- ベストアンサー
- ネットワーク
- SSL通信とSSL-VPNの違い
教えてください。 SSL通信とSSL-VPNというのはどこが違うのでしょうか? また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL通信とVPNの違い
SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?
- ベストアンサー
- ネットワーク
- sftpとインターネットVPN
こんにちは 今回、インターネットを利用したFTP通信を顧客と行います。 そこでSFTPかインターネットVPN(IP-sec)を介したFTPか検討しています。 どちらかを選択する上で、メリット・デメリットの比較について なにか情報ありましたら教えていただきたいと思います。 私の疑問点としては、 IP-secではモード選択によるがパケット認証(改竄の確認)が可能 であるが、SFTPで使用されるSSHは可能か? SSHではポートフォワーディングであるため、ファイヤーフォールでは 特定アプリケーションのパケットを認識できないのではないか? といったところですが、他にも費用面や処理の重たさなど、ご教授 いただけたら幸いです。 宜しくお願いいたします。
- 締切済み
- ネットワーク
- VPNとSSLについて
今度、会社で取引先とのデータのやり取りにインター ネットを使おうということになりました。 業者を呼んでセキュリティーについて話をしております。 VPNを入れると、ホスト側に機械を、端末側にはVPN用の ソフトが必要とのこと。 それだと取引先の端末にそのソフトをインストールしな ければならないので、ちょっと懸念しております。 よくインターネットバンキングなどで行われている方法の SSLというものは、どうやって作るのでしょうか? いまいちVPNもSSLもよくわかっていない所があるのですが 取引先のブラウザーとインターネット環境ををそのまま 利用するのなら、SSLがよいのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ご回答ありがとうございます。 VPNの場合、セッションが張りっぱなしになるので、1度認証してしまえば、再度認証処理が発生しないと思います。 SSLの場合、認証局とのやりとりが発生します。頻度、時間、設定可能か等が分かれば、問題解決です。 >SSLはブラウザからアクセスするサービスに限定される 私の認識違いなら、申し訳ないのですが、 SSLはWebDAVを利用したファイル操作を考えています。