SSLサーバーの見分け方

SSLの通信では、ユーザーの端末からSSLサーバーまでは
暗号化されていて、SSLサーバーの上では暗号化が解除される。
と理解しています。
　このSSLサーバーが、
その証明書を受けた会社が自分で管理していて
機械そのものが目的の会社にあるのか、
それとも、
レンタルサーバーで、
その目的とする会社の人ではない
レンタルサーバーの管理下で暗号化が解除されるのかは
どのようにしたら分かるのでしょうか？
自前のサーバーと、レンタルサーバーの区別は
普通のユーザーからは分からないのでしょうか？

No.1 ベストアンサー 回答者： jjon-com 回答日時： 2009/03/03 10:27

そのSSLサーバーが，

目的の会社に割り当てられたIPネットワーク上にあるのか，
データセンター事業者に割り当てられたIPネットワーク上にあるのか，
は，SSLサーバーのIPアドレスを見れば分かるでしょう。

でも，
●サーバーは目的会社に設置されているが，管理者は別会社の社員
　　別IT企業の出向担当者が顧客のサーバーの面倒を全面的に見るわけです。
　　よくあるパターンじゃないですか。
●サーバーは別事業者ネットワークに設置されているが，管理者は目的会社の社員
　　データセンター事業者が設置場所と回線と電源を提供するが，
　　サーバー機自体は顧客が自前のサーバーを持ち込んで運営管理する，
　　というハウジングサービス
などがありますから，
そのサーバーの管理者が誰か，を窺い知るのは難しいんじゃないですか。

質問者の過去のご質問 http://okwave.jp/qa4528413.html を見ていると，
「目的会社なら信用できる，レンタルサーバーの管理者は信用できない」
という印象をお持ちなのかな，と感じたのですが，逆じゃないですかね。

レンタルサーバー事業者は，自社設備・自社社員が原因でいったんデータ流出事故を起こしてしまえば，顧客がみんな逃げていってしまうわけでしょう。きちんとした管理運営体制をとっているのはレンタルサーバ事業者の方が上だと思いますよ。

この回答へのお礼

ありがとうございます。
顧客確保の点からのご指摘そのとおりかと思います。
　その一方
暗号通信の理念として
送信者の手元で暗号化したデータは
本来の受信者の手元に着くまで
ずっと暗号化されたままでいなくてはならない。
と考えたりもします。
しばらく考えて見ます。
ありがとうございました。

お礼日時：2009/03/05 18:07