No.2ベストアンサー
- 回答日時:
>httpではパスワードが共通鍵
意味不明な質問ですね。共通鍵とはなにをさしているのでしょうか?
PKIの共通鍵でしょうか?
PKIとすれば、暗号化通信のときにしか、Webサーバーとしての機能は働きません。No1の方が回答したとおりになります。
ただ、認証にはこれだけではないので、HTTPでも、Windowsとの統合認証を使えば、Windowsの認証の部分を暗号化した高度なセキュリティーに設定すれば、認証は暗号化通信がおこなれます。
しかし、認証だけ暗号化されていてもね?
と言うことで、どのような方法(HTMLのform送信、クライアント証明書での認証、などシステムのアーキティクチャー)での認証を考えているのか書かないとだめですよね。
で一応、クライアント証明書を使う場合、SSL通信がWebサーバーに設定されていないと、仕組みとして動作しません(設定ファイルに設定しても動作しませんよ)。
この回答への補足
http://云々で、
ログインなどのために(登録済みの)パスワードの入力を求められる際、
当該パスワードは共通鍵としてクライアントとサーバが保有していて、クライアントは当該パスワードにより平文を暗号化して送り、サーバは同じく当該パスワードにより復号する、
この仕組みを、パスワードが共通鍵であると表現しました。
「HTMLのform送信」ということで、よろしくお願いします。
No.1
- 回答日時:
登録時・使用時関係なく、クライアント(個人が使っているパソコン)とサーバ間の通信が「http」なら暗号化もなにもされず入力したパスワードが平文で送信されます。
クライアント-サーバ間の通信がSSL(=https)なら暗号化されて送信されます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 子育て iPadのパスワード、自分で管理させた方がいいのでしょうか? 中学生の息子が突然、どうして自分が使っ 2 2023/02/14 09:11
- ハッキング・フィッシング詐欺 googleに保存されたパスワードが間違っている、、、 1 2022/06/22 20:50
- Yahoo!メール メルカリのパスワード再設定メールが届きません。 1 2023/07/14 09:34
- Windows 10 Windows10 で起動できなくて困ってます 6 2023/02/17 15:36
- iCloud AppleIDのパスワードを忘れました。 AppleIDを作成した際に登録した電話番号は現在電話番号 4 2022/04/03 17:49
- X(旧Twitter) Twitterにログインしようとしたら、不自然なアクティビティが検出されました。 パスワードが変更さ 1 2023/05/10 22:56
- LINE LINEをスマホとPCで連携する方法 4 2023/08/17 18:35
- ハッキング・フィッシング詐欺 フィッシング詐欺サイトについて。 急いで居た為、きちんとした確認もせずに入力してしまいました。 Tw 2 2023/04/17 12:49
- グループウェア 主にPCで使う、パスワードで共有できるカレンダー 5 2022/08/15 09:53
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
OCN のセキュリティで二段階認...
-
中学生でもまねきねこの会員に...
-
gmailでSMTP サーバーの認証が...
-
いきなりステーキ(アプリは関...
-
内臓Mini-PCI 無線LANカードの...
-
無線LANでWindowsログオン前に...
-
認証用携帯
-
Yahoo!メールがクソすぎるので...
-
RADIUSとActiveDirectoryの違い...
-
Active Directoryの認証方法に...
-
インスタやGoogleで、2段階認証...
-
教えて!gooの垢にログインする...
-
NT認証とはなんですか?
-
鍵配送センター(KDC)と認証局(C...
-
VISA認証に対応していないと買...
-
Wi-Fi Alliance 非認証の場合
-
認証コードの入力法
-
「はい」を押すだけの年齢確認...
-
atx 電源の750wの 80plusの ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
-
Yahoo!メールがクソすぎるので...
-
いきなりステーキ(アプリは関...
-
SNS認証コードが届かない。
-
認証用携帯
-
「はい」を押すだけの年齢確認...
-
電話番号認証のみの格安シム
-
smsがとどかないときあります。...
-
ここ最近、SMS認証が増えたのは...
-
カーボンヒーターのリモコン
-
SBI証券の取引ページが見れない...
-
二段階認証って
-
OPPO Reno7aはNFC typeBに対応...
-
AOLメールについて ログインす...
-
同じサーバの独自ドメイン違い...
-
BASIC認証を毎回起動させる方法...
-
無線LANでWindowsログオン前に...
-
インスタ認証アプリの確認方法...
-
エクセルの一部のボタンがグレ...
おすすめ情報