- ベストアンサー
httpとhttpsとSSLの違い
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
HTTP:HTMLなどのコンテンツデータをサーバ・クライアント間でやり取りするプロトコル HTTPS:HTTPのURIスキームの一つ これがプロトコルを表しているのではなく、本質はHTTP Over SSL/TLS SSL(TLS):暗号化を提供するプロトコル 別にHTTPに限定した話ではなく、アプリケーション層のプロトコルは問わない 一番間違っているのが >httpsに追加して使える(2重に暗号化?)。 >httpには使えない。 HTTP over SSL/TLSで通信するときのURIスキームがHTTPSなので、SSL/TSLをHTTPSに追加するというのが間違い。 HTTPのパケットをSSLで包んで通信するのがHTTP over SSL/TLSなんで、追加も何もSSL/TLSを使わないならただのHTTPでしかない。 >通信を要求するサーバが信頼できることを証明する。 あくまでもSSL/TLSは暗号化をするプロトコルであって、証明書はその暗号鍵の正統性を証明するもの 暗号化の正統性を証明するのであって、そのサーバが信頼できるかどうかというものとは違う もし偽サイトだとしても、そのサイトドメインで証明書を取ってしまえばSSL/TLSの暗号は正統なものとしてみなされる。
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5083/13282)
HTTPSのSはSSLと言う意味です。 HTTP通信をSSLで暗号化したモノがHTTPSなのです。
お礼
ありがとうございます。
関連するQ&A
- SSLについて デメリット
SSLについて デメリット WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。 httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。 これで正しいでしょうか。 では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。 また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
- ベストアンサー
- ネットワーク
- SSLの原理?
「SSLのフォームに入力された情報は自動的に暗号化されて送信される」という説明がよくあるのですが、ユーザから送られた内容がSSLサーバ内で暗号化されるのではないのでしょうか?サーバで暗号化されるのであれば、サーバへ到達するまでは暗号化されないのでしょうか?もしくはユーザが送信する時点で暗号化されるのしくみということなのでしょうか?つまり、SSLサーバは「解読機」ということになるのかな?また、「SSLサーバはWebサーバのすぐ隣にないと意味がない」という見解を何かで読んだのですが、これはつまり「WebサーバとSSLサーバの間のやり取りは暗号化されない」ということでしょうか?私がWebページを作っているクライアントに説明を求められています。よろしくお願いします。
- 締切済み
- ネットワーク
- 無料のSSLと無料のサーバ…
wkey.meでサーバを借りました。 ドメインは、「wkeya.com」でサイトのアドレスは「http://○○○.wkeya.com」となります。 それで、Wordpressを使うことにしたのですが、SSLサーバ証明書を自分で用意しないといけないとわかり、いろいろ調べた末にStartSSLにたどり着きました。 StartSSLの設定も終わり、いざ証明書を発行しようとした所… ドメイン認証で「wkeya.com」が使えないと判明!証明書が発行せず今に至ります。このままでは、Wordpressに平文ログイン、フォームを用意したとしても平文やりとり。これでは危ないですよね? そこで、トップレベルドメインを取ろうと思い無料のものを探した結果、「.tk」に行き着きました。 しかし、StartSSLを見ると「.tk」も未対応と来たもんです。 もうどうすればいいのか八方塞がりになってしまいました。 無料でWordpressが使え、無料でSSL暗号化通信を導入できるにはどうすればいいのでしょうか? レンタルサーバから暗号化通信まで、びた一文払わずにやるというのは不可能なのでしょうか? 「.free」というトップレベルドメインが開始されるとかされないとからしいのですが、StartSSLで使えるかも不透明でしょうし^^; 貧乏人はサイト作るべからずですかね?w
- ベストアンサー
- ネットワーク
- SSLサーバーの見分け方
SSLの通信では、ユーザーの端末からSSLサーバーまでは 暗号化されていて、SSLサーバーの上では暗号化が解除される。 と理解しています。 このSSLサーバーが、 その証明書を受けた会社が自分で管理していて 機械そのものが目的の会社にあるのか、 それとも、 レンタルサーバーで、 その目的とする会社の人ではない レンタルサーバーの管理下で暗号化が解除されるのかは どのようにしたら分かるのでしょうか? 自前のサーバーと、レンタルサーバーの区別は 普通のユーザーからは分からないのでしょうか?
- ベストアンサー
- ネットワーク
- SSLの公開鍵をCAから取得できる?
SSLの通信を確認しているのですが、 クライアントPCとサーバがSSLで通信する場合、公開鍵をサーバから クライアントPCは取得しているようですが、CAからは取得できないのでしょうか? ブラウザにルート証明書がインストールされていないCAなら、 公開鍵をCAに要求し取得するものだと思っていましたが、 そうではないのでしょうか?ググっても明確な情報がでてきませんでした。ぜひご教示宜しくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- SSLはWebブラウザあってのもの?
ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。
- 締切済み
- ネットワーク
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- SSL通信とVPNの違い
SSLは暗号化通信で、VPNというのも暗号化によって同一回線で通信するものの別のネットワークである可能様な利用をするものです。つまり、同一回線を通じて通信するものの、暗号化によって他者に読み取られないというのは同じことです。 両者はどこが違うのですか? もっというとダークウェブとかも同じ回線を通じて通信するのに暗号化されていて他者からは読めないということなので、同じことではないかと思います。 どう違うのですか?
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。