- ベストアンサー
認証局の信頼性について知りたい
OrangeCup150の回答
メールとは関係ないですが参考程度に 今は無料で証明書がついてきます。 たとえば、一般的なショッピングサイトではサーバ共通の証明書を使用して HTTPS をしています。 レンタルサーバを借りると暗号化(HTTPS)も無料サービスでついてくるんです。 「SSL(サーバ証明書) 無料です」 この影響で、鍵マークが「ただの暗号化通信」と化したわけで「安全の証明」にならなくなりました。 こんなんだからフィッシング詐欺が流行したわけで・・・。 その対策として、 EV 証明書が提供されています。 金融機関たとえば、三菱東京UFJ銀行のオンラインバンキングでは HTTPS に EV 証明書が使用されているためアドレスバーがグリーンになります。 一般的なショッピングサイトではサーバ共通の証明書を使用するため、アドレスバーは既定(白色みたいな)のままです。 こことか http://www.wachaclub.com/fs/wacha/c/sweets https://c18.future-shop.jp/fs/wacha/GuestLogin.html 残念なことに EV 証明書の普及は遅れるでしょうね。審査に時間と費用がかかりますから。 それでも、オンラインバンキングが信頼できるようになっただけましです。 参考 EV 証明書 - Wikipedia http://ja.wikipedia.org/wiki/Extended_Validation_証明書
関連するQ&A
- プライベート認証局について
個人または法人・組織が構築するプライベート認証局について、ご教示ください。 ①認証局を1つ構築し、この認証局で全ての証明書(ルート証明書・中間証明書・サーバ証明書)を発行。 ②ルート認証局、中間認証局と認証局を複数構築し、ルート認証局がルート証明書を発行。中間認証局が中間証明書・サーバ証明書を発行。 上記の①の場合もあるし、②の場合もある、ということでよろしいでしょうか。 ※①と②の記載で誤りがありましたら、ご指摘をお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- S/MIME の欠点
S/MIME に関しての疑問です。 http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html において、次のように書かれています。 S/MIMEでは、その仕組みにPKIを使っています。その点は、Webブラウザ~Webサーバ間の通信の暗号化、認証を行うSSLと同じですね。PKIを一言でいってしまうと、「認証局という第三者的機関が、公開鍵とその持ち主を保証する」です。その結果が、認証局が電子署名して発行した公開鍵証明書と呼ばれるデータです。認証局を商用のサービスとして提供している会社として、ベリサイン社などが有名です。ちなみに、ベリサイン社では公開鍵証明書のことをデジタルIDと呼んだりしています。PKIについての詳細はここでは省きますが、解説した記事が別にありますので、興味がある方はSecurity&Trustフォーラムを参照してください。 認証局という第三者的機関が、公開鍵とその持ち主を保証する」 の部分ですが、鍵に、その持ち主が山田太郎 だと書いてあったら、 ほんとに、その鍵の持ち主が山田太郎 だと言えるのでしょうか? 調べてみたら、 http://www.jipdec.or.jp/esac/reliability/smimeTable.html 個人対象の、証明書の発行では、 申込時の本人確認 行わない 申込時のメールアドレス確認 行う となっているところがほとんどでした。 本当は、川崎次郎 と言う人が Gメールのアドレスを 山田太郎と名乗って取得し そのアドレスを使って、山田太郎の名前の証明書を取得したら、 この証明書が、何を証明するのかが分かりません。 これは、S/MIME の方式の大きな欠点ではないでしょうか? 改良案などありましたら、教えてください。 また、私が誤解しているてんなどが、ありましたら教えてください。 なお、偽名の証明書は、無料で発行してくれる所から 実際に取得してみました。偽名のものを発行してくれました。
- ベストアンサー
- ネットワーク
- 認証局が発行するデジタル証明書の意義は?
SSL通信を実現するために多くのサイトで認証局のデジタル証明書を使用しています。これを取得するためにはお金を払って認証局から証明書を発行してもらわなくてはならないようですが、認証局が発行する証明書はお金を払ってまで取得する価値はあるのですか?自己書名の証明書より大きい意義を見出せません。
- ベストアンサー
- ネットワーク
- SSL通信と認証局について
すいません。トピック違いかもしれませんが、ご質問させて頂きます。 初歩的な質問なのかもしれませんが、(すいません・・それすら分からず)よく、SSL通信を行うにはどこかの認証局で証明書を発行しないといけないと伺っております。 例えば、ある画面にて値を埋め込み、POSTメソッドにて特定のURLに送信します。これを、Aの画面からBの画面へ遷移すると考えてください。 Bの画面(POSTメソッドの値を受け取る方)には既に、ある認証局からの証明書があり、SSL通信しております。(Bの画面のURLは、https:// になります) その際に、もしAの画面にも証明書を発行しSSL通信の画面にした場合(画面AのURLも、https//: )にした場合、認証局が違えば、通信できなくなったりするのでしょうか。 素人的な考えで、bit数は合わせないといけないのかなと思うのですが・・・。 また、日本でどれくらいの数の認証局があるのかが分かるページなんてご存知の方いらっしゃいませんでしょうか。 質問ばかりですいません。 どなたか、よろしくお願いします。
- 締切済み
- ネットワーク
- PKIについて、
PKIについて、 http://www.atmarkit.co.jp/fsecurity/special/02fi … の記載で、これまでの理解と一見異なると思われる事項があります。 まず 「認証局用のソフトウェアさえ購入すれば、だれでも証明書を発行できる」とありますが、 認証局は階層型の認証構造をしているのが一般的であることとの関係は、 どう理解したらよいのでしょうか? そもそも、認証局を(一般に)誰が運営しているのか(特に、ルート証明機関)ということも気になります。 リポジトリとの関係もわかりません。。 また、「(証明書は、)信頼できる認証局が発行したことさえ確認できれば (正確には期限などの確認も必要だが)、入手経路がどうであれ、その証明書は信頼できる」とあります。 ここでいう証明書は、クライアントがデータのやりとりをしたいサーバが発行する、 認証局によって暗号化されたサーバ証明書ではなく、 当該暗号化を行っている認証局が発行する暗号化のための公開鍵であると思われますが、 その場合、当該公開鍵(3行前の「ここでいう証明書」)の発行元は、認証局から発行される(又は発行されたものをローカルに保存してある)わけで、 どこかを経由して入手するものではないと思われるのですが、いかがでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- 利便性の高い認証局は?
サイトでSSL(https)を利用したサーバ認証 を行いたいと考えています。 自分はベリサインしか利用したことがないので 他の認証局のコストやサポートに詳しくないです。 自分がベリサインを利用したのは 単に一番メジャーであったことと 1度利用すると、手続きなどが覚えているので また利用してしまう、ということでした。 しかし利便性やコストを再検討したいと考え、 今回、他の認証局も検討中です。 以前、ベリサインを利用して現在、他の認証局 を利用して満足されている方、アドバイスを いただけると助かります。 ちなみに、私がベリサインを利用したときは 発行までの手続きが煩雑で、時間がやたらと長かったのが不満でした。 しばらくした後に発行間での時間が短い ”エクスプレスサービス” なるものが出て、さらにそのことでお金を取るのかと驚いた覚えがあります。
- ベストアンサー
- ネットワーク
- 認証局、電子証明書?????
農林水産省の電子申請窓口で手続きをしようと思います。 まずは認証局で電子証明書を取得する、となっています。 ところが、説明を読んでも難しくて、というか、私の今までの概念にないと思われる内容でよく分かりません。 どこか易しく解説してあるhpはありますか? あるいは分かりやすく説明していただけますか? 分からないところ(全部ですが、単語では) 電子証明書、パブリックサービス、ブリッジ認証局 単語が分からないから、英語を読んでいるようです。 これが理解できる人がどの程度いるのか、と考えながら、手続きをし始めています・・・・・
- ベストアンサー
- ネットワーク
- 同窓会発行S/MIME証明書
同窓会会長 各年代の幹事(学年代表) クラス代表 個人 のように、 同窓会会長の俺俺証明書を信頼して、 上のような連鎖でS/MIME証明書を無料で発行したら、 人間的なつながりで発行するのでPGPに近い証明書になると考えます。 これは、クラス1の無料の証明書よりも信頼できる証明書になるでしょうか? 作っても、あまり、意味が無いかな? 認識不足かもしれませんが、 S/MIME での通信は、あまりはやっていないような気がするので、 上のようなことを考えました。 日ごろ、S/MIMEでの通信をしている方のご意見を伺いたいと思います。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 電子証明書の認証局選びに困っています。
電子証明書の認証局選びに困っています。 会社で、社会保険手続きの電子申請などに使う電子証明書を取得しようと考えているのですが、どこの認証局を選べばよいか迷っています。 形式は、セキュリティ面を考えるとICカードタイプが良いかなと思うのですが (株)NTTアプリエ、日本商工会議所、(株)帝国データバンク、日本電子認証(株)、、など、 選ぶ基準がよく分かりません。 どこが良かった、など、ご存知・ご経験の方がいらっしゃいましたらぜひ教えてください! よろしくお願いいたします。
- ベストアンサー
- その他(ビジネス・キャリア)
お礼
貴重な情報ありがとうございます。 証明書が保障する内容が正しいかどうかは判断が難しいと思いました。 年金詐欺で、死んだ人が生きているようにうそをついていた事件を考えると、 その家の人が死んだ人に成りすまして、証明書を入手してしまう可能性もあるような気がしてきました。 その人が、ほんとに生きているかどうかの調査は難しそうです。 どんな調査をして、存在を確認しているかさらに調べてみます。 ありがとうございました。