No.3ベストアンサー
- 回答日時:
がるです。
ちょっとあまりにも気になったので、大変に恐縮ではあるのですが。
まず、証明書の有効期限は「その暗号強度に由来する」問題なので、間違っても「ポーズ」ではないです。
暗号というのは、1種類を除いて、大量の時間があればいつかは解読できるものです。
その「解読するためにかかる時間」が暗号強度になります。
つまり「2年」という数字には、「現在使われている暗号が、この時間なら破られないだろう」という実測値にある程度基づいているわけです。
この数値を無限にしない理由は簡単で。「一定の期間が経過したら鍵を交換することで、アタック調査をいったん無効にし、それによって暗号強度的に十分な時間を稼ぐ」意味合いがあるので。
有効期限には技術的にきちんとした意味があり、ゆえに、間違ってもポーズではありません。
次に。きちんとした認証局の認証と自前の認証では、根本的に深い隔たりがあります。
これについては、専門家もちょくちょく勘違いするのですが。
http://takagi-hiromitsu.jp/diary/20050123.html
こちらをご覧ください。
認証局に認証されている証明書には、きちんとした相応の理由があります。
間違っても「イメージ的お墨付き」のためではありません。
間違ったセキュリティ認識はあまりにも危険なので、一筆。
ありがとうございます。
リンクはとても面白く読ませていただきました。
認証局の認証と自前の認証に関しては、リンクを読ませていただいた上で
今回のケースについては特に問題ではないと考えてまして、
質問の意図としましてはSSLの強度に関連する有効期限でした。
*質問文が不十分ですみませんでした。
もし可能でしたら2年の根拠もいただけると助かります。認証局の中には5年の証明書を発行している
ところもあるので
(その認証局に直接、私もその論拠も確認してみます)
正直、gryfinndorsのおっしゃるように
私自身、ポーズという側面もあります。
というのも、他のセキュリティ強度との
バランスを考えれば
例えば現状で、pop3 110ポートでパスワードを
平文で流していたり、OSへのユーザログイン
パスワードを定期変更の強制をしていなかったり
ということを考えると、他の強度を高めたところで・・
という本音もあります。
SSLの鍵強度や有効期限をどうのこうの言う前に、
セキュリティチェインの一番弱いところを
話題すべきであって・・・
でも利便性を求める現場(もしくはお客さん)
のニーズにもあわせる必要があり、アンバランス
なのを承知の上での対策なので実質ポーズ、
とも思っています。
ただ、それでも自分の守備範囲というか力の
及ぶ範囲なので質問させていただきました。
今回のケースは、お客さんのリクエストで
自己証明なので、こちらとしては証明書入れ替え
のコストを減らしたいというコスト的な思惑が
あるわけです。
正論でセキュリティ体制を取れる企業というの
は少ないと思いますし、多かれ少なかれコストや
利便性などのトレードオフの中で構築している
と思います。割り切って仕事する部分と、それでも
技術的な理論武装する必要もあるのかと個人的に
考えてはいます。
No.2
- 回答日時:
好きなだけ伸ばせばいいのではと思いますよ。
有効期限はもともとCAなりサーバーの認証が外部に対して適宜監査していますよというポーズに過ぎないのです。
VERISINだろうが自前だろうがSSLの暗号アルゴリズムは同じ強度なのですから。
だから有効期限の長短と暗号の安全性は無関係と思っています。
自社サーバーにアクセスするのに第三者機関のお墨付きは必要ないでしょう。
だから別に気にしなくていいのではと思いますが。
No.1
- 回答日時:
がると申します。
セキュリティエンジニアやっております。たとえそれが自社Webサーバでの限定したユーザであれ。もしそれがグローバルIPによって接続可能であれば(或いはパケットの到達ルート中にグローバルな領域があれば)、その時点で「自己証明SSL(通称:オレオレ証明書)」はNGです。
そこに、SSLが提供するべき安全性は最早ありません。
ただ。もしDMZを含む、そこから外に出ないものであるならば。通例は2年程度を有効期限としているところは多いです。
このあたりは「業者がそれくらいだから」という、かなりアバウトな基準ですね。
ただこのあたりは結局「用いてる暗号方式と現在のクラック状況」次第なので。きちんとした調査をなさるのであれば、そのあたりを調査されたほうがよろしいかと思います。
状況は、ある程度リアルタイムに変わりますので。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 戸籍・住民票・身分証明書 マイナンバーカードの有効期限と、電子証明書の有効期限について 1 2022/05/25 19:42
- 戸籍・住民票・身分証明書 健康保険証って住所と有効期限日って記載されてるものなんですか?自分のものは記載されてないのですが、裏 7 2022/03/24 16:12
- 電子マネー・電子決済 JR、定期券とSuica、有効期限切れたら、チャージ金額は使用可能? 1 2023/02/01 08:31
- その他(Microsoft Office) Excelの関数(FILTER関数)について教えてください 2 2023/07/31 16:11
- 健康保険 限度額適用認定証は返還しますか? 4 2023/04/29 17:01
- 運転免許・教習所 今日で運転免許の有効期限が切れます、お金が無くて更新出来ませんでした。あと6か月は失効しないはずです 5 2022/03/22 15:57
- 格安スマホ・SIMフリースマホ MNP有効期限を偽って申し込みするとどうなりますか? 4 2022/09/09 00:41
- Excel(エクセル) エクセルでのINDIRECT関数の使い方について 3 2022/08/22 07:38
- 飛行機・空港 【至急】スターアライアンスグループの航空会社の中で、マイルが永久保持できる会社(事後登録可能) 2 2023/02/13 14:47
- その他(買い物・ショッピング) 地域クーポン 4 2022/11/10 08:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
USBメモリの暗号 Buffalo Secur...
-
TRICK-劇場版ー
-
YouTubeを見てると、コメント欄...
-
USBメモリの暗号化について
-
判断推理の問題で困っています(...
-
数字を3文字とアルファベットを...
-
ヤオコーで運動会の曲(曲名: ...
-
大容量を暗号化できるソフトに...
-
拡張子.p7sについて
-
iPhone用動画保存アプリiCapの...
-
外付けHDのロックを解除したい
-
解読してください
-
通話を第三者に聞かれてしまっ...
-
相手にバレず着信拒否されてい...
-
携帯電話で誤発信した場合気づ...
-
ラインの無料電話って盗聴され...
-
SSH DSA RSA 鍵の違いについて
-
携帯の中身って、誰かに見られ...
-
SSLについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
YouTubeを見てると、コメント欄...
-
大容量を暗号化できるソフトに...
-
iPhone用動画保存アプリiCapの...
-
【メール】受信メールが暗号化...
-
ヤオコーで運動会の曲(曲名: ...
-
外付けHDのロックを解除したい
-
第二次世界大戦の暗号解読でど...
-
いろはにほへと
-
USBメモリの暗号化について
-
誰か暗号解読してください。中...
-
USBメモリの暗号 Buffalo Secur...
-
判断推理の問題ですが。
-
日本に伝わる三種の神器のうち...
-
9lmとは、恋愛暗号でどういう意...
-
暗号を考えてくれませんか?
-
cisco1603の設定について
-
ホームズの暗号解読お願いします
-
AESのオープンソースで各種モー...
-
拡張子.p7sについて
おすすめ情報