つい最近、httpsについて知りました。
https自体の意味はわかるのですが、タイトルのとおり
SSLとの関係がわからないのです。
それとsをつけて見られるページは限定されるのでしょうか?
ちなみにマイクロソフトのページで試したら
見れましたけど・・。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

httpsとSSLは全く別物です。



SSLはSecure Socket Layerといって
Transport Layer Securityの一種です。
この名称からTransport Layerつまり、
第4層(TCP/UDP層)によるデータの暗号化機能を
意味します。

んでもって、httpsとはこのSSL暗号化機能を使用して
httpデータを受け渡しするようなプロトコル
の定義です。

https以外にはtelnets,ftpsなどもあります。

http://~/とhttps://~/で同じページが見れるか
どうかは、Web Serverの設定次第で、見れなく
することも可能です。
というより、通常はサーバの負担も考慮して
特定のページ以外はhttpsは使わない様にします。
    • good
    • 0
この回答へのお礼

サーバの負担が大きいんですね。
だから使わないページが多いのですね。

TCP/IPは奥が深くて難しいですね・・。

お礼日時:2001/08/28 08:59

う~ん・・難しいね

    • good
    • 0
この回答へのお礼

あ・・ありがとうございます。

お礼日時:2001/08/28 09:00

httpsはhttpに「SSLによるデータの暗号化」を付加したプロトコル。


というような言い方をします。

httpsに対応していないWebサーバに対してhttpsでアクセスはできません。
SSLはそれなりに負荷があるので、クレジットカード番号の入力などの時に別のサーバに飛ばすようなケースが多いかもしれません。
    • good
    • 0
この回答へのお礼

とても参考になりました。
sを付けるとアクセスできないページも幾つかありましたし・・。
自分でも色々調べて見ようと思います。

お礼日時:2001/08/28 08:56

SSLというのは、見る人を限定するものではないですよ。


ブラウザとサーバ間を暗号化して通信する機能です。
ご質問の意図と違っていたら補足ください。
    • good
    • 0
この回答へのお礼

いえ、とても参考になりました。
ご回答ありがとうございます。

お礼日時:2001/08/28 08:54

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSSL証明書更新について

全くわかりません

Aベストアンサー

度々です。すみません。
>自分で調べる限り更新は,
>前のファイルを削除し、新しくファイル追加する場合と、有効期限が切れた場合に更新できると書いてあるのを見つけました。
これって、ちょっと理解が難しいですね。
通常、CAを指定しているのは、httpd.confかssl.confでCAの指定は1ファイルだった様な気がします。
2つ指定してhttpdのstartを掛けたことがありませんので不確定ですが・・・
ですので期限切れになると新しいCAを自動的に読み込んでくれるという動きにはならないような気がします。
私も本番機でテストは流石にできませんので何とも言えませんが・・・

Qヤフ○クのモード: 標準(http) | SSL(https)

ヤフ○クしていて思ったのですが、標準(http)だと平文でパスがNT上を流れるということですが、危険?なのですか?ローカルLANでハブを利用して、だれかがプロミスキャスモードでキャプチャしているという想定なら理解できるのですが、その外でインターネット上のどの経路が通るかわからないのに危険ですか?
また、全部暗号化すればいいと思うのですが・・・。

Aベストアンサー

キャッシュやログにも通信内容は残っています。
なので、平文は危険なのです。

あと、全暗号化ですが、処理にコストがかかるので
難しいでしょう。鍵の受渡も問題になります。
ということで、特定通信のみを暗号化するのが
現実的な訳です。

QCentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、
更に、
もう1つ別に、
今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として
作成する必要があるのでしょうか?

それとも、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を
作成しておけば、
それが、FTPを利用する際にも、
SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか?

今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、
近日中に実施予定の為、
上記のご質問をさせていただきました。
宜しくお願い致します。

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成...続きを読む

Aベストアンサー

 基本的に、サーバ構築時にSSL/TLS の設定として証明書キー設定し、その証明書ファイルをFTPサーバ(ProFTPD、Vsftpd、Pure-FTPd等)にて記述しておけばOKです。その証明書ファイルについては、共通のものでOKです。
 通常その証明書キーについては、有効期限を設定し、セキュリティ確保された方が良いかと存んじます

QLet's encrypt というSSL証明書を試そうとしていますが、エラーが出て困っています

ちょっと試しにという感覚でLet's Encryptという無料のSSL証明書を導入してみようとしました。もちろんEVとかそのレベルは不要で、ドメイン認証の証明書と同程度のスペックであればという前提です。
インストールを試みましたが、エラーで困っています。
ご教授頂ければと思います。

CentOS7系
Apeche2.4系
です。

まずはWEBサーバ停止
systemctl stop httpd.service
#必要なものをどんどんインストール
yum install git
yum install epel-release
yum install certbot python-certbot-apache
#ソースをインストール
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt/
./letsencrypt-auto --help
#実行
./letsencrypt-auto certonly --standalone --email myaccount@domain_name.com -d domein_name.com

ところが
Failed authorization procedure. domein_name.com (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for domein_name.com

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: domein_name.com
Type: unknownHost
Detail: No valid IP addresses found for domein_name.com

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.

Aレコードを設定しているんですが、
なぜかこのようなエラーが出てしまいます。
理由が分からず、検索しても解決するような情報がありません
宜しくお願いいたします。

ちょっと試しにという感覚でLet's Encryptという無料のSSL証明書を導入してみようとしました。もちろんEVとかそのレベルは不要で、ドメイン認証の証明書と同程度のスペックであればという前提です。
インストールを試みましたが、エラーで困っています。
ご教授頂ければと思います。

CentOS7系
Apeche2.4系
です。

まずはWEBサーバ停止
systemctl stop httpd.service
#必要なものをどんどんインストール
yum install git
yum install epel-release
yum install certbot python-certbot-apache...続きを読む

Aベストアンサー

スペルミス?
×domein_name.com
○domain-name.com

Q偽のEV-SSLサーバ証明書は発行可能ですか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサーバ証明書というものは絶対に偽装されないものなのでしょうか。

自分なりに調べた結果、通常のSSLサーバ証明書とEV-SSLサーバ証明書の違いは、手続き上では、認証局による証明書発行の際の認証手順と、具体的な証明書の違いとしては、あらかじめ認証局が決めたEV-SSL証明書用の識別子の有無、ということだと理解しました。

それでは、偽のサーバ証明書内に、本物の認証局が用いるEV-SSL証明書用の識別子を付加して、先のオレオレ認証局に署名させれば、上記の類のマルウェアにより偽のEV-SSLサーバ証明書を持つサーバを偽装できてしまいそうですが、実際にはどうでしょうか?

それとも、EV-SSL証明書用の識別子と正規のルート証明書の対応付け等、ブラウザによる何か強固な仕組みがあるのでしょうか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサ...続きを読む

Aベストアンサー

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipdec.or.jp/project/OSI_Object.html)に申請します。
取得できたら、それをフリーウェアのk9pca(http://www.vector.co.jp/soft/winnt/util/se479199.html)でサーバー証明書を作るときに入力します。

ルート証明書をインストールするときにOIDも指定します。
やり方は同ソフトの「20 ルート認証局証明書インストール手順書(雛型)」を見てください。

JIPDECでOIDを取得した企業は公開されています。そこに公開されている企業の社内サーバーはEV-SSLだと思って間違いないでしょう。

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipd...続きを読む

QHTTPSとSSL

HTTPSとSSLについて教えて下さい。
SSLを使ったHTTPがHTTPSになるのでしょうか。
セキュリティについて勉強しているのですが
本を読んでもよく分かりません。

アホらしい質問で申し訳ありませんがよろしく
お願いします。また、その他セキュリティや、
関連する事項などがありましたら教えて下さい。

よろしくおねがいします

Aベストアンサー

SSLは、PKIの一種で、 Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。

HTTPSはWebサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。Netscape NavigatorやInternet Explorerなど主要なWebブラウザが対応していることから、WWWにおける暗号化の事実上の標準となっている。

参考URL:http://www.verisign.co.jp/repository/faq/SSL/

SSLは、PKIの一種で、 Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやF...続きを読む

QSSL証明書の署名要求書(CSR)について

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧していくうちに、なんとなくWindowsのジェネレーターで作成したものはLinux系OSで使えないんじゃないかと思ったもので、

それならばレンタルサーバ(LinuxOS)で予めCSRと秘密鍵を生成してそのCSR をSSL販売業者に送ってSSL証明書を再発行してもらおうと思っているのですが、これに関してはちゃんとLinux系OSで使ますよね?

質問のまとめ
LinuxOSでSSL証明書を使用する場合は、LinuxOSでCSRと秘密鍵を生成しないとダメ、IIS (Windows)でCSRと秘密鍵を生成したものは使えないということで合ってますでしょうか。

SSL設定に関して本当にズブの素人なので知識のなさはご了承ください。

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧してい...続きを読む

Aベストアンサー

>LinuxOSでCSRと秘密鍵を生成しないとダメ
ダメではありません。

>IIS (Windows)でCSRと秘密鍵を生成したものは使えない
使えません。

SSL証明書は、OSではなくWebサーバーに依存します。
なので、IISで作成したものは、LinuxOSではIISが動作しないのでダメと言うことです。

恐らくLinuxでは、Apacheが使われてる可能性が高いです。
Apacheの場合、opensslコマンドで作成します。
これは、LinuxでもWindowsでもApacheがインストールされていれば作成出来ます。
なので、現在のパソコンにApache(SSL対応版)をインストールすれば作成する事は可能です。
※厳密にはOpenSSLだけが必要。

但し、ApacheのバージョンによってOpenSSLのバージョンも異なるのでレンタルサーバーにお願いできるのならお願いするのが確実です。
無理な場合でも、ApacheとOpenSSLのバージョンを教えて貰えば作成することは可能です。

Q特定フォルダのみ、自動でhttps(SSL)で接続できますか?

ウェブサイト内の、特定のフォルダのみ、自動でhttps(SSL)で接続させたいのですが、そうゆうことって可能でしょうか?

イメージとしては、例えば、直接

http://okwep.jp/friend/top.html
http://okwep.jp/friend/list.php

というURLにアクセスしたら、それぞれ勝手に

https://okwep.jp/friend/top.html
https://okwep.jp/friend/list.php

SSL接続される、と。
その他のフォルダでは直接

https://okwep.jp/index.html
https://okwep.jp/picture/2004.php

というURLでアクセスしても、

http://okwep.jp/index.html
http://okwep.jp/picture/2004.php

という通常接続になってしまうような...。

現在の状況は、すべてのページ・フォルダにて http でも https でも接続できる状況です。
よろしくお願いします。

ウェブサイト内の、特定のフォルダのみ、自動でhttps(SSL)で接続させたいのですが、そうゆうことって可能でしょうか?

イメージとしては、例えば、直接

http://okwep.jp/friend/top.html
http://okwep.jp/friend/list.php

というURLにアクセスしたら、それぞれ勝手に

https://okwep.jp/friend/top.html
https://okwep.jp/friend/list.php

SSL接続される、と。
その他のフォルダでは直接

https://okwep.jp/index.html
https://okwep.jp/picture/2004.php

というURLでアクセスして...続きを読む

Aベストアンサー

apacheサーバであれば,
VirtualHostとRedirectで実現可能です。

mod_rewriteでもできそうですけどね。

QSSLについてセキュティ証明書の発行

ホームページでアンケートフォームを作っています。
セキュリティ証明書を入手するのにお金がかかるので購入は
避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。

また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。

よろしくお願いします。m(_ _)m

Aベストアンサー

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブラウザに証明書が含まれているような認証局に証明書を発行してもらう必要があり通常それは有償です。

>また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。
証明書抜きではそもそもSSLが使えないのですがどういう意味でしょうか。

参考URL:http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブ...続きを読む

Q共用SSLか独自SSLか

住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

Aベストアンサー

はっきり言って、どっちでも良いといえば、それまでですが・・・ ただ、共用SSLは、ドメイン名が相違しますので、その手に詳しい人が多いなら、”??”と思う人はいるのは確かでしょう。

でも、住所、氏名、TELくらいだけなら、共用で十分だとは思いますが。

私は、共用SSLでドメイン変わったら、クライアントに格好悪いので(思いこみだけかもしれませんが)RAPIDSSL使ってます。
http://jp.rapidssl.com/

年8万円の、VERISIGNを使うのは、個人事業くらいなら、投資しすぎたと思いますし、ちょうど良い金額ではないでしょうか??


人気Q&Aランキング

おすすめ情報