SSL以外での暗号化について

携帯・PC向けの個人サイトを運営しているのですが、一部のページを暗号化して盗聴に備えたいと思っています。

ですが、SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです。

できるだけ簡単に、かつ、携帯/ＰＣ両方で可能な暗号化の方法はありますでしょうか？

No.3 回答者： risu0510 回答日時： 2009/12/14 13:52

簡単な暗号化方法といえば、やはりSSLが一番です。

ブラウザにルート証明書がなくてもSSL通信はできますよ。

■自己署名のSSL証明書（オレオレ証明書）
ブラウザに「信頼されていない発行機関から・・・」の警告が出ますが、「サイトを表示する」（ブラウザによってメッセージは異なります）をクリックしてSSL通信できます。友達同士など特定の利用者だけがアクセスするのであれば、これでも良いと思います。ただし、携帯電話からのアクセスの場合は、機種によってはSSL通信できません。

■信頼された発行機関のSSL証明書
ジオトラストSSLなら年間3,600円程度から発行できますよ。
http://valuessl.net
PCから携帯電話からも警告なしでSSL通信できます。

この回答へのお礼

色々やってみて、PC側はJavascriptとCGIを使用して、SSLなしで何とかSSL並の暗号強度(RSA+AES)の通信をできるようにしたのですが、携帯側はどうにもなりませんでした。

FLASHを使ってクライアント側で暗号化すれば、FLASH<->サーバ間は何とかなりそうな感じなのですが、FLASHを買うお金があれば、SSLにしてるという話で・・。

携帯側の標準化と進化を待って対応したいと思います。

ありがとうございました。

お礼日時：2011/01/15 22:55

No.2 回答者： jjon-com 回答日時： 2009/10/26 02:49

私は無理だと思います。

プライベート認証局を立ててオレオレサーバ証明書を発行しても，携帯では受け入れてくれないでしょうし，そもそもプライベートCAのルート証明書の受け入れをクライアントに強いるWebサイトなんて，Webのことを多少なりとも知っている人ならアクセスしたいとは思わないでしょう。

RapidSSLなどの安価なSSLサーバ証明書を検討してみてはいかがでしょう。
http://www.ssloff.com/category/RapidSSL/

No.1 回答者： 774danger 回答日時： 2009/10/24 17:39

> SSLだとルート証明書が必要なため、お金がかかりそうなので、避けたいのです

ルート証明書?
ベリサインのような会社を立ち上げるつもりですか?
サーバ証明書では?

サーバ証明書には、自分が正当なサーバであることを証明する役割もあります
それが必要ないのであれば、OpenSSL等でサーバ証明書を作成して、いわゆる「オレオレ証明書」で運用すればいいでしょう