会社の128bitのSSL方式を導入したいのですが、社長がインターネットは危険だ!と言って中々許可が降りません。正直私もSSL方式をうまく説明できないので、社長にわかりやすく128bitのSSL方式の説明が載っているサイトがあれば教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

SSL128bit自体ではなく、暗号化の説明が載っているページを紹介します。


暗号化することによりいかに安全かを、認識してもらってください。

後は、SSLの組み込み支援などを行っている会社に、資料持参の上説明にきてもらっても良いかもしれません。

参考URL:http://markun.cs.shinshu-u.ac.jp/~rfuji/Lecture/ …
    • good
    • 0

多分、「インターネットは危険だ!」というような言い方をする人には、何を言っても


無駄だとは思いますが、参考URLの楽天市場のページはどうでしょうね。

内容はさて置いても、有名なマーケットサイトでも採用されているのだから安全よ、と
いうアピールはできるかも。

参考URL:http://www.rakuten.co.jp/ssl.html
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSSL証明書更新について

全くわかりません

Aベストアンサー

度々です。すみません。
>自分で調べる限り更新は,
>前のファイルを削除し、新しくファイル追加する場合と、有効期限が切れた場合に更新できると書いてあるのを見つけました。
これって、ちょっと理解が難しいですね。
通常、CAを指定しているのは、httpd.confかssl.confでCAの指定は1ファイルだった様な気がします。
2つ指定してhttpdのstartを掛けたことがありませんので不確定ですが・・・
ですので期限切れになると新しいCAを自動的に読み込んでくれるという動きにはならないような気がします。
私も本番機でテストは流石にできませんので何とも言えませんが・・・

Q128bitのSSlを導入するのですが。

128bitのSSlを導入するのですが、ネスケとIE5.5又しか、
対応していないそうですが、128bit非対応のブラウザで
送信した場合、40bitで送信されないのでしょうか?
128bitのSSlを導入した場合、128bit対応でないと、
フォームが利用できないと聞いたのですが本当でしょうか?

Aベストアンサー

信用証明機関Verisign社のWebに次のような情報掲載があります。

サーバー技術者向け情報:
http://www.verisign.co.jp/server/cus/rootcert/owner/

エンドユーザー向け情報:
http://www.verisign.co.jp/server/cus/rootcert/user/

各種ブラウザのバージョン間の対応,非対応についての記述もあり,今後もお役に立つとWebかと思います。

QCentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、
更に、
もう1つ別に、
今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として
作成する必要があるのでしょうか?

それとも、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を
作成しておけば、
それが、FTPを利用する際にも、
SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか?

今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、
近日中に実施予定の為、
上記のご質問をさせていただきました。
宜しくお願い致します。

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成...続きを読む

Aベストアンサー

 基本的に、サーバ構築時にSSL/TLS の設定として証明書キー設定し、その証明書ファイルをFTPサーバ(ProFTPD、Vsftpd、Pure-FTPd等)にて記述しておけばOKです。その証明書ファイルについては、共通のものでOKです。
 通常その証明書キーについては、有効期限を設定し、セキュリティ確保された方が良いかと存んじます

QSSLログインできない人への説明文

SSLを使ったカード決済で、
ブラウザが古かったり、設定をしていないことで
先の画面へ進めない人がいます。
その人たちへ向けての説明文を捜してます

http://help.yahoo.co.jp/help/jp/edit/edit-41.html
みたいなイメージでもっとわかりやすく説明された
hpはないでしょうか?

Aベストアンサー

参考になるかどうかはわかりませんが・・・。

「函館」
http://www.hakodate.or.jp/home/service/ssl/default.htm

「IO-DATA」
http://www.iodata.co.jp/support/ssl/about.htm

「mapsol」
http://www.mapsol.ne.jp/info/bginners-ssl.htm

Q偽のEV-SSLサーバ証明書は発行可能ですか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサーバ証明書というものは絶対に偽装されないものなのでしょうか。

自分なりに調べた結果、通常のSSLサーバ証明書とEV-SSLサーバ証明書の違いは、手続き上では、認証局による証明書発行の際の認証手順と、具体的な証明書の違いとしては、あらかじめ認証局が決めたEV-SSL証明書用の識別子の有無、ということだと理解しました。

それでは、偽のサーバ証明書内に、本物の認証局が用いるEV-SSL証明書用の識別子を付加して、先のオレオレ認証局に署名させれば、上記の類のマルウェアにより偽のEV-SSLサーバ証明書を持つサーバを偽装できてしまいそうですが、実際にはどうでしょうか?

それとも、EV-SSL証明書用の識別子と正規のルート証明書の対応付け等、ブラウザによる何か強固な仕組みがあるのでしょうか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサ...続きを読む

Aベストアンサー

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipdec.or.jp/project/OSI_Object.html)に申請します。
取得できたら、それをフリーウェアのk9pca(http://www.vector.co.jp/soft/winnt/util/se479199.html)でサーバー証明書を作るときに入力します。

ルート証明書をインストールするときにOIDも指定します。
やり方は同ソフトの「20 ルート認証局証明書インストール手順書(雛型)」を見てください。

JIPDECでOIDを取得した企業は公開されています。そこに公開されている企業の社内サーバーはEV-SSLだと思って間違いないでしょう。

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipd...続きを読む

Q共用SSLか独自SSLか

住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

Aベストアンサー

はっきり言って、どっちでも良いといえば、それまでですが・・・ ただ、共用SSLは、ドメイン名が相違しますので、その手に詳しい人が多いなら、”??”と思う人はいるのは確かでしょう。

でも、住所、氏名、TELくらいだけなら、共用で十分だとは思いますが。

私は、共用SSLでドメイン変わったら、クライアントに格好悪いので(思いこみだけかもしれませんが)RAPIDSSL使ってます。
http://jp.rapidssl.com/

年8万円の、VERISIGNを使うのは、個人事業くらいなら、投資しすぎたと思いますし、ちょうど良い金額ではないでしょうか??

QSSL証明書の署名要求書(CSR)について

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧していくうちに、なんとなくWindowsのジェネレーターで作成したものはLinux系OSで使えないんじゃないかと思ったもので、

それならばレンタルサーバ(LinuxOS)で予めCSRと秘密鍵を生成してそのCSR をSSL販売業者に送ってSSL証明書を再発行してもらおうと思っているのですが、これに関してはちゃんとLinux系OSで使ますよね?

質問のまとめ
LinuxOSでSSL証明書を使用する場合は、LinuxOSでCSRと秘密鍵を生成しないとダメ、IIS (Windows)でCSRと秘密鍵を生成したものは使えないということで合ってますでしょうか。

SSL設定に関して本当にズブの素人なので知識のなさはご了承ください。

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧してい...続きを読む

Aベストアンサー

>LinuxOSでCSRと秘密鍵を生成しないとダメ
ダメではありません。

>IIS (Windows)でCSRと秘密鍵を生成したものは使えない
使えません。

SSL証明書は、OSではなくWebサーバーに依存します。
なので、IISで作成したものは、LinuxOSではIISが動作しないのでダメと言うことです。

恐らくLinuxでは、Apacheが使われてる可能性が高いです。
Apacheの場合、opensslコマンドで作成します。
これは、LinuxでもWindowsでもApacheがインストールされていれば作成出来ます。
なので、現在のパソコンにApache(SSL対応版)をインストールすれば作成する事は可能です。
※厳密にはOpenSSLだけが必要。

但し、ApacheのバージョンによってOpenSSLのバージョンも異なるのでレンタルサーバーにお願いできるのならお願いするのが確実です。
無理な場合でも、ApacheとOpenSSLのバージョンを教えて貰えば作成することは可能です。

QSSL通信とSSL-VPNの違い

教えてください。

SSL通信とSSL-VPNというのはどこが違うのでしょうか?
また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?

よろしくお願いします。

Aベストアンサー

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専...続きを読む

QSSLについてセキュティ証明書の発行

ホームページでアンケートフォームを作っています。
セキュリティ証明書を入手するのにお金がかかるので購入は
避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。

また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。

よろしくお願いします。m(_ _)m

Aベストアンサー

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブラウザに証明書が含まれているような認証局に証明書を発行してもらう必要があり通常それは有償です。

>また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。
証明書抜きではそもそもSSLが使えないのですがどういう意味でしょうか。

参考URL:http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブ...続きを読む

Q「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
Apache2.2で本日CentOS5.4に対して
FTPとWWWに対して作成致しましたが、

(以下のWebサイトを見ながら一通り実施致して、 
 特にエラー等はありませんでした。
  http://kajuhome.com/apache_ssl.shtml )

しかし、その後、
FileZillaを起動した際に、
証明書の「有効期限開始」と「有効期限終了」の
日付が、”以前と同じ値”のままでした。

どのようにすれば、
FileZillaの
「有効期限開始」の値が、本日の”2010/10/09”として、
「有効期限終了」の値が、来年の”2011/10/08”として、
表示されるように切り替わるのでしょうか?
(それと、どこの情報を見れば、
 正しく「自作SSLサーバ証明書」が組み込めているか?
 などを判断(確認)することが出来るのでしょうか?)

お世話になります。
宜しくお願い致します。

Aベストアンサー

”以前と同じ値”とはどういうことでしょうか?
確か、エンティティ証明書は、毎回発行するんじゃなかったでしょうか。

あと、中身を読んでいないのですが、グーグルで検索したら以下のようなページが頭に出ました。
http://www.bnote.net/kuro_box/self_ca.shtml

>正しく「自作SSLサーバ証明書」が組み込めているか?
httpsで接続してみて、エラーが出なければオッケーというのではダメなのでしょうか。
あとは、パケットをモニタリングして、SSLのハンドシェイクを確認といった手順になると思います。


人気Q&Aランキング

おすすめ情報