新しく質問する

質問

SSLの種類について(自宅サーバ構築)

役に立った:6件
  • 質問者:akipopon
  • 投稿日時:2004/09/22 17:10
  • 困り度:すぐに回答が欲しいです
  • 友達に紹介
  • ブログに書く
  • 教えて!gooお気に入り

現在自宅サーバにてUNIXを使ってwebサーバを作りたいと考えていますが、
SSLにはアパッチによるOPENSSLとベリサインのような
有料のSSLがあることを知りました。
殆ど初心者の状態です。
この上記SSLの違いとはなんでしょうか?
商用目的の場合に使用するのが有料なのかも頭で切り分けがつかない状態です。
詳しく知りたいと思っているので是非教えてください。

質問番号:1012308

通報する

この質問への回答は締め切られました。
このQ&Aは役に立ちましたか?(役に立った:6件)

回答(4件)

  • 参考になった:0件

No.4ベストアンサー20pt

  • 回答者:root139
  • 回答日時:2004/09/23 05:43

WebサイトのSSLには、主に、
1.サーバ認証
2.通信の暗号化
の2つの役割があります。

また、OpenSSLとベリサインは下記の様な関係になります。

OpenSSL : SSL通信をするためのソフトウェア
ベリサイン : 認証機関(証明書発行機関)

ですので、どちらかを選択するものではなく、OpenSSLなどのソフトウェア、ベリサインなどの認証機関とそこが発行する証明書、ともに必要になります。
ただ、OpenSSLに認証機関を構築する機能もありますので、それを使って認証機関を作り、証明書を作成すれば、自前で(無料で)証明書を作ることが出来ます。

しかし、このように作った証明書は、自分で自分の身元保証人をしているようなものですので、サーバ認証としては役に立ちません。もちろん、通信の暗号化はできますが。
したがって、そのWebサイトが本ものであるのか証明されない(いわゆる、なりすましの危険性がある)という意味で、ユーザにとって、安全性に問題が有るとも言えます。
ベリサインなどの第三者の認証機関が証明書を発行している場合は、少なくともその認証機関が、このサーバは○○さんのものですと証明していることになります。


Apache+OpenSSLでWebサーバを構築して、証明書はベリサインで発行したものを使う例もよく有ります。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12a.html

通報する

この回答への補足

これからの方向としては、自分でSSLを設定し、公的には証明書は発行してもらわないでもOKと判断しました。
(公的な証明書発行機関は自分でSSLの設定とかさせていることろがわりと多かった)
本当にお世話になりました。

この回答へのお礼

ご返答ありがとうございます。
現時点で私では内容をすぐ理解できず、参考のURLを拝見し再度質問させて頂けたらと思います。
やはり機能的には同じものであり、誰が認証するかで有料か無料かが変わってくるものに思えます。

  • 参考になった:0件
  • 回答者:xjd
  • 回答日時:2004/09/22 17:53

(補足)

書き忘れましたが、OpenSSLでも信頼できるCAが発行した
SSLサーバ証明書を組み込むことは当然出来ます。

通報する

この回答へのお礼

ご回答ありがとうございます。
では技術的差はないのでしょうか?有料か無料の差は間に第三者が介入する、しないの差なのでしょうか?
もしそうである場合は安全性に変わりはないですよね?
何かその第三者に信頼性があるからこそお金を払うものだと思うのですが、もしOPELSSLにCA発行のSSLサーバ証明書組み込みをすれば同じようなセキュリティが守られるのでしょうか?

  • 参考になった:0件

No.2ベストアンサー10pt

  • 回答者:xjd
  • 回答日時:2004/09/22 17:42

証明書の信頼性の違い、も考えられますね。

SSLサーバ証明書は、公開サーバでは信頼のある証明書発行機関(CA)に認証して
もらったものを使いますが、社内や特定のグループのサイトでは、自分で認証
(自己署名証明書)を使うことがほとんどでしょう。

SSLサーバ証明書の信頼性は、第三者機関である証明書発行機関に承認されている
ということで得られるものです。

自分で自分を証明するという事は、自分で自分は信頼できる、と主張すること
なので、不特定多数のユーザが利用するサイトには適していません。

ですが、自己署名したサーバ証明書でも、クライアント・サーバ間での暗号化
は行なわれるので、データを盗聴から守るという意味では利用する価値が
あります。

通報する

  • 参考になった:0件
  • 回答者:tsukachan
  • 回答日時:2004/09/22 17:14

SSLの認証局の信頼性の問題でしょうね。

SSLを必要とするサイトの内、商用サイトでエンドユーザー対象で有れば認証局もメジャーな方が信頼性高いですよね?お客様がそれを見て判断するので。

ただ、単に社内とか個人用に利用するので有れば基本的になんでも構いません。自分で認証局を作る事も可能です。
Windows2000serverには認証局機能ついていますし。

通報する

この回答へのお礼

早速のご返答ありがとうございます。

信頼性って大事ですよね。
レンタルサーバでもよくSSLがオプションになっていたりとその大事さがわかります。
ただその信頼度を表す為に具体的にどう違うかがまた解らないのでそこを詳しく知りたいです。
今回は自宅なのですが会社でのサーバ構築へと考えてもいます。
技術的な事は詳しくはないのですが上司に説得する上での詳細がわかれば是非おしえてください。

  
このQ&Aは役に立ちましたか?(役に立った:6件)

  ~生活に役立つテクニックのノウハウ記事が満載~

このページのトップへ

このカテゴリで人気のQ&A

RSSフィード