No.4ベストアンサー
- 回答日時:
WebサイトのSSLには、主に、
1.サーバ認証
2.通信の暗号化
の2つの役割があります。
また、OpenSSLとベリサインは下記の様な関係になります。
OpenSSL : SSL通信をするためのソフトウェア
ベリサイン : 認証機関(証明書発行機関)
ですので、どちらかを選択するものではなく、OpenSSLなどのソフトウェア、ベリサインなどの認証機関とそこが発行する証明書、ともに必要になります。
ただ、OpenSSLに認証機関を構築する機能もありますので、それを使って認証機関を作り、証明書を作成すれば、自前で(無料で)証明書を作ることが出来ます。
しかし、このように作った証明書は、自分で自分の身元保証人をしているようなものですので、サーバ認証としては役に立ちません。もちろん、通信の暗号化はできますが。
したがって、そのWebサイトが本ものであるのか証明されない(いわゆる、なりすましの危険性がある)という意味で、ユーザにとって、安全性に問題が有るとも言えます。
ベリサインなどの第三者の認証機関が証明書を発行している場合は、少なくともその認証機関が、このサーバは○○さんのものですと証明していることになります。
Apache+OpenSSLでWebサーバを構築して、証明書はベリサインで発行したものを使う例もよく有ります。
参考URL:http://www.atmarkit.co.jp/flinux/rensai/apache12 …
この回答への補足
これからの方向としては、自分でSSLを設定し、公的には証明書は発行してもらわないでもOKと判断しました。
(公的な証明書発行機関は自分でSSLの設定とかさせていることろがわりと多かった)
本当にお世話になりました。
ご返答ありがとうございます。
現時点で私では内容をすぐ理解できず、参考のURLを拝見し再度質問させて頂けたらと思います。
やはり機能的には同じものであり、誰が認証するかで有料か無料かが変わってくるものに思えます。
No.3
- 回答日時:
(補足)
書き忘れましたが、OpenSSLでも信頼できるCAが発行した
SSLサーバ証明書を組み込むことは当然出来ます。
ご回答ありがとうございます。
では技術的差はないのでしょうか?有料か無料の差は間に第三者が介入する、しないの差なのでしょうか?
もしそうである場合は安全性に変わりはないですよね?
何かその第三者に信頼性があるからこそお金を払うものだと思うのですが、もしOPELSSLにCA発行のSSLサーバ証明書組み込みをすれば同じようなセキュリティが守られるのでしょうか?
No.2
- 回答日時:
証明書の信頼性の違い、も考えられますね。
SSLサーバ証明書は、公開サーバでは信頼のある証明書発行機関(CA)に認証して
もらったものを使いますが、社内や特定のグループのサイトでは、自分で認証
(自己署名証明書)を使うことがほとんどでしょう。
SSLサーバ証明書の信頼性は、第三者機関である証明書発行機関に承認されている
ということで得られるものです。
自分で自分を証明するという事は、自分で自分は信頼できる、と主張すること
なので、不特定多数のユーザが利用するサイトには適していません。
ですが、自己署名したサーバ証明書でも、クライアント・サーバ間での暗号化
は行なわれるので、データを盗聴から守るという意味では利用する価値が
あります。
No.1
- 回答日時:
SSLの認証局の信頼性の問題でしょうね。
SSLを必要とするサイトの内、商用サイトでエンドユーザー対象で有れば認証局もメジャーな方が信頼性高いですよね?お客様がそれを見て判断するので。
ただ、単に社内とか個人用に利用するので有れば基本的になんでも構いません。自分で認証局を作る事も可能です。
Windows2000serverには認証局機能ついていますし。
早速のご返答ありがとうございます。
信頼性って大事ですよね。
レンタルサーバでもよくSSLがオプションになっていたりとその大事さがわかります。
ただその信頼度を表す為に具体的にどう違うかがまた解らないのでそこを詳しく知りたいです。
今回は自宅なのですが会社でのサーバ構築へと考えてもいます。
技術的な事は詳しくはないのですが上司に説得する上での詳細がわかれば是非おしえてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- その他(ブログ) アフィリエイトブログをレンタルサーバじゃなくてVPSでやるのだめなの? アフィリエイトブログを始める 1 2023/05/17 12:11
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- サーバー 無料のレンタルサーバで、スクレイピング(?)はできますか? 2 2022/05/07 10:09
- オープンソース gmailでのimap設定 1 2022/09/15 13:25
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
文書上、「早め」と「早目」で...
-
送りがな「取り付け」と「取付...
-
なぜ日本政府は財務省の官僚を...
-
「デマケ」ってどういう意味で...
-
18歳自衛官 現在教育隊なのです...
-
朝倉未来が、 「愛知の豊橋は日...
-
老人クラブの解散について
-
秋田県には一宮神社(県内で最も...
-
第一種圧力容器は毎月、定期自...
-
親睦会(飲み会)での領収書は
-
「過ごす」と「過す」
-
公務員の職名について
-
車賃(出張旅費)の相場
-
気になったので質問 最近殉職し...
-
職場のメンヘラかまってちゃん ...
-
海上自衛隊と海上保安庁は、仲...
-
役所の職員はどこまで個人情報...
-
ハローワークと税務署
-
各国大使の序列と外務省の序列...
-
検事さんと検察官の違いを教え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
文書上、「早め」と「早目」で...
-
送りがな「取り付け」と「取付...
-
老人クラブの解散について
-
【貨幣価値】1950-1953年当時の...
-
18歳自衛官 現在教育隊なのです...
-
「過ごす」と「過す」
-
周りから死んで償えと言われる...
-
朝倉未来が、 「愛知の豊橋は日...
-
海上自衛隊と海上保安庁は、仲...
-
自衛隊ですが体力測定に受から...
-
秋田県には一宮神社(県内で最も...
-
自衛隊に入隊、健康保険証は?
-
お寺を管轄する官庁ってどこで...
-
役所の職員はどこまで個人情報...
-
各国大使の序列と外務省の序列...
-
「デマケ」ってどういう意味で...
-
文部科学省に入るには??
-
公務員の職名について
-
ハローワークと税務署
-
組織に対する敬語
おすすめ情報