- ベストアンサー
SSL利用時のUAについて
・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? ・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか? (質問背景) SSL通信を確立する前に端末種別を把握する必要があり、質問させていただきました。 有識者の方どうぞよろしくお願いします。
- Gentleman2
- お礼率72% (16/22)
- ネットワーク
- 回答数2
- ありがとう数17
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? されないと思います。 SSL/TLSはトランスポート層のプロトコルです。もし、アプリケーション層のプロトコルであるHTTPの内容について知っているとしたら、重大なレイヤーバイオレーションです。まともなプロトコル設計者ならそういう作り方はしません。 一応、TLS 1.0の仕様を見ると、当然ですがHTTPについての情報のやりとりはしていません。 https://www.ipa.go.jp/security/rfc/RFC2246-07JA.html#74 ただ、"SSL通信を確立する前に端末種別を把握する"という目的なら、passive OS fingerprintingが使えるかもしれません。間にあるルーター等によっては誤検出することもあると思いますが。 http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting http://www.netresec.com/?page=Blog&month=2011-11&post=Passive-OS-Fingerprinting
その他の回答 (1)
- Lchan0211b
- ベストアンサー率61% (573/930)
> ・SSL ClientHelloの歳、httpプロトコルヘッダのUAはサーバに送信されますでしょうか? ClientHelloはSSLのセッション開始メッセージなので、この時点でUAが送られるわけ ないですが、SSLセッションを確立した後、Application Data(=httpプロトコルデータ) の中でUAは送信されます。 >・上記がYesの場合、iphone、iモードブラウザでは、UAはサーバに送信されますでしょうか? 暗号化されたSSLセッションの中で通常のhttpプロトコルをやりとりするだけなので その中でUAは送信されます。
お礼
Lchan0211b様 早々のご教示ありがとうございました。色々調べていたのですが、レイヤーの違いを理解できていないかったです。おかげさまで理解が深まりました。また、当初想定していた方法が不可であることが理解できました。今後ともよろしくお願いします。
関連するQ&A
- ssl接続エラー…
これまでこのような表示が出たことがなく、どうしていいのかわからないため、知恵を御貸しください。 インターネットに繋ごうとしたところ、 Ssl接続エラー サーバーとの安全な接続を確立出来ません。 サーバー側に問題があるか、サーバーが必要とするクライアント認証証明書を所持していない可能性があります。 エラーコード:ERR_PROTOCOL_ERROR と表示されます。 プロバイダはGoogleCrome セキュリティソフトとしてフリーソフトのアバストをインストールしています。 自分なりにスマホで調べてみましたが改善が出来なかったので… よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 「SSLプロトコルの検査機能」の安全性について
Q1.「ESET Smart Security8」の設定で「SSLプロトコルを常に検査する」をONにするとブラウザのURL欄の鍵印をクリックしてサーバ証明書を確認すると、発行者が「ESET SSL Filter CA」となっていますが、これは、Superfishの様に、勝手にサーバ証明書を発行していると云う事ですか? ESET社が正規の認証局であっても、アプリで都度、サーバ証明書を発行するのは、Superfishi行為と云えるのでは? 一方、「SSLプロトコルを検査しない」をONにすると、オルジナルの正規の「VeriSign社のサーバ証明書」が表示されます。 Q2.「ESET Smart Security8」の仕様では、「SSLプロトコルを常に検査する」場合は、検査対象の「サーバ証明書」は使用出来ないので、代替としてESET社の「サーバ証明書」を使用すると云う事ですか? この仕様が非常に判り難く、納得がいかないのですが? 検査対象の「サーバ証明書」が検査OKであれば、何故、オリジナル原本の「サーバ証明書」が使用出来ないのですか? そもそも、ESET社の「サーバ証明書」は、当該サーバの安全性を保証・認証するものではないですよね? あたかも、Superfishの様に、勝手にアプリ用の「サーバ証明書」を都度、発行して、オリジナル原本の「サーバ証明書」に上書きしている様にしか見えませんが? Q3.Superfishの様に、「ESET Smart Security8」のESET社製「サーバ証明書」が、クラッカー犯罪者に抜き取られて、SSL通信が傍受・漏洩していると云う危険性はないのでしょうか? 本件の安全性を立証するバックデータで説明頂けると助かります。 Q4.「SSLプロトコルを常に検査する」機能は、クラッカー犯罪者がSSLプロトコルでマルウェアをダウンロードさせる様な行為を防御する為ですよね? この機能をOFFにすると「SSL通信では、一切、防御機能は働かずに、マルウェア等の被害を受けるリスクがある」と云う事ですか? それとも、この機能は、「サーバ証明書」の真偽だけをチェックしているだけですか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- SSLでのファイル設置について
初歩的な質問ですが、参考文献が見つからなかったのでアドバイスをいただければと思います。 Webサーバー上にメールフォーム.htmlからメール送信.cgiを呼び出して、フォームメールを送信するページがあります。 これを、SSLで暗号化するができるだけ現在の構成を変更しないようにという要件です。 メール送信.cgiはSSL用フォルダに設置していますが、メール送信.cgiに値を渡すメールフォーム.htmlもSSL用フォルダに保存するべきなのでしょうか? それとも、呼出先がSSL用フォルダに保存されていればメールフォーム.htmlとメール送信.cgiの間の通信はSSLで暗号化されるのでしょうか? 上記要件からできればメールフォーム.htmlは動かしたくないのです・・・
- ベストアンサー
- ネットワーク
- SSLについて
今回、とある企業のHP作成から管理まで全てを任されることになりました。 ポスグレとPHPを使用してグループウェアを作る仕事を始めて4年になりますが、セキュリティやサーバーに関しては別に担当がいたので、お恥ずかしい事に素人同様で知識がありません。 物凄く初歩的な質問ですが、宜しくお願いしますm(_)m また、お門違いの質問でしたらご指摘下さい。 個人情報保護法により、SSLの導入を迫られています。 情報を暗号化するのはナントナク分かるのですが、HTMLやPHPを使用するにあたり特別何かする必要はあるのでしょうか? 使用予定のレンタルサーバーにはSSLが使用できるオプションが付いているので申し込めば良いだけのようですが、レンタルサーバーの契約とベリサインへの申請だけで、特別何もしなくて(フォーム送信時にリンク先を変えるとか…)良いのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- SSLはNATを通過できるのでしょうか?
NATは、プロトコル毎に相性があると聞きました。 例えば、HTTPやTELNETは問題無く通過できるけれど、 FTPなんかは、「FTPのための作り込み」が必要 なんですよね。(データ部分でもIPアドレスや ポート番号の情報をやり取りするため、 ヘッダのみを書きかえるアドレス変換では 対処できないため。) そこで質問なんですが、SSLは「作り込み」が必要 なんでしょうか。それとも、HTTPみたいに「作り込み」 は不必要なのでしょうか。 「作り込み」が必要だとしたら、SSLに対応した NAT機能を提供できる製品をご存知でしたら 御教え頂ければ幸いです。 よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- SSLについて教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- ベストアンサー
- ネットワーク
- SSLとPGPについて
レンタルサーバーを利用し運用しています。 自分のホームページから顧客がフォームメールを使い、住所や氏名を入力して問い合わせをする(クレジットカードなどお金に関わるモノはない)形をとっていますが、セキュリティについて疑問がありましたので、ご相談します。 上記のようなフォームメール送信の場合、セキュリティ対策としては、 顧客のパソコン→(SSL)→レンタルサーバ→(PGP)→私のパソコン というスタイルでいいんでしょうか。 顧客からの情報がレンタルサーバーで止まるようにすれば、SSLの部分だけで十分なのでしょうか。また、その操作は可能なのでしょうか。 一般的なメールソフト(Outlook Expressなど)でのメール送信は行わないので、PGPはいらないのではとも思います。 つまり、べりサインなどでCA取得し設定すれば、SSLのみでも対応できるのではと考えています。 初心者なもので、質問内容も的外れかも知れませんが、よろしくお願いします。
- 締切済み
- ネットワーク
- SSLと通信の途中経路について
ネットでSNSやメールアカウントにログインする際には通信にSSLが用いられますよね。これは通信内容を他人に見られないようにするためですよね。 SSLの説明などを読んでいるとネットワーク上を流れる際に盗聴されるのを防ぐという書き方をしている所が多くあるのですが、 自分の端末から相手のサーバーなり端末に送信した際に、どのような経路を経るのでしょうか? ネットで通信した際にパケットをキャプチャし得る全ての途中経路を教えてください。ただし、自分の端末から相手の端末までです。 (自分のPCは有線でルーターに接続していると仮定してください。 つまり、「無線でWEPを使っていると・・」という無線でのキャプチャは除いてください。) 説明がややこしくなりそうな時は以下の例えで教えてください。 例:日本からアメリカのWebサーバーにアクセスしたとします。 長々となりましたが、この手の情報に詳しい方お願いします。
- ベストアンサー
- ネットワーク
- レンタルサーバのSSL
現在、ロリポップでサーバをレンタルしています。 SSLでのセキュアなフォームをおきたいと考えているのですが、初めてなもので質問させて頂きます。 私のドメインをhttp://www.AAA.comとします。 SSLのきくメールフォームをレンタルし、http://www.AAA.comからレンタルしたメールフォームのサイトへリンクする。そのサイトのフォームから入力された内容はレンタルメールフォーム側のサーバに蓄積される。そこからデータをエクスポートするのは可能だとします。エクスポートしたデータを自分のレンタルしているサーバのDBに自動で入れたいのですが、これは手動じゃなきゃ無理なのでしょうか。 ※SSLを使わなければ、自分のレンタルしているサーバ内でフォームを作り、DBに直接送信できるのですが・・・。 ※SSLをgeotrust等で独自に取り、レンタルサーバで使用する手もあるのですがこれでは費用が高く付いてしまう・・・。 (1)http://www.AAA.com→レンタルメールフォームで送信→レンタルメールフォーム内のDBに蓄積→ローカルにエクスポート→http://www.AAA.comのDBにインポート ではなく、 ↓ (2)http://www.AAA.com→レンタルメールフォームで送信→http://www.AAA.comのDBにインポート と手動を省ければと考えています。 ロリポップはSSL不可です。 チカッパ(http://chicappa.jp/)などは共用SSLがありますが、この共用SSLが利用可のレンタルサーバでは(2)が可能と考えてよろしいのでしょうか? SSL可でレンタルしたサイト→レンタルしたサイト以下にあるオリジナルのメールフォーム→SSL可でレンタルしたサイトのDB といった具合に。 どなたか経験あるかたいらっしゃいますでしょうか? ご教示お願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
hanabutako様 早々のご教示ありがとうございました。仕様まで提示いただきありがとうございました。 passive OS fingerprintingについて、少し勉強してみます。 根拠もさることながら、代替案のご提案までしてくださったので、ベストアンサーに選ばせていただきました。今後ともよろしくお願いします。