![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
SSLについて デメリット
WebシステムのSSLはサーバーからクライアントのパソコン間の通信でデータを暗号化復号化して通信時のデータの安全性を図るものだと理解しています。
httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。
これで正しいでしょうか。
では、安全性からしたら全てSSLにしたほうがよいと思います。そうなるとhttpで始まるURLはなくなるはずです。現実には多くのサイトがhttpで始っています。httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。
また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
No.5ベストアンサー
- 回答日時:
>httpsで始まるURLの場合、全てのデータが暗号化復号化されていると理解しています。
概ね合っています。(正確にはすべてのデータではなく、キー交換後のSSLセッション後
からなんですけど)
>安全性からしたら全てSSLにしたほうがよいと思います。
SSLは
”安全性を高めるには費用が必要”
”SSLに対応していない端末もある”
”通信量が多くなる”
等々、暗号化しなくてよいものに関してはデメリットしかないのです。
また、安全性云々も、いくら高めてても、オペレーションミスによって
いとも簡単に無駄になってしまうのです。
(例:架空のURL)
https://hoge.tsuri.yaho.co.jp
http://hoge.yahoo.co.jp
どちらかに個人情報を入力するとしたらどっちですか?
SSLだからって、無条件に信用しますか?
さて、どうでしょうか。
>、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書
には必ずしもなりません。
>証明書がなくてもSSLにすることはできる.
できます。
→ほら、安全性と相反するでしょ?
ベリサインやセコムトラストやサイバートラストなど、聞いたことがあるかとおもいます。
そのサイトが本物である証明は、登記簿等々、申請が面倒かつ、結構高額(3年で20万程度~)なんですよ。
誰でもなんでもできるのは、本物である証明が出来ないですよね。
後、SSLに対応していない携帯電話も多々ありますし、
携帯でSSLにアクセスすると、[2048bit]暗号化の場合、1通信につき、2パケット分追加になるんですよ。パケ放題に入ってないとパケ死(笑)になりますよ・・・。
No.4
- 回答日時:
>httpsで始まるURLの場合、全てのデータが暗号化復号化されている
>と理解しています。これで正しいでしょうか。
正しいです。(ちなみに暗号化の反対語は復号です。復号化じゃないです)
>httpsにするメリットは安全性と思いますが、デメリットが
>あるのでしょうか。あればデメリットをお教えください。
ANo.1, ANo.2 は,第一に挙げるべきもっとも基本的な点を指摘していません。
SSL/TLSによる暗号化処理は遅いのです。
暗号化なしの場合と比べて,CPU負荷は100倍近くにもなるんじゃないですか。
だから暗号化の必要がないのなら
SSL/TLSで暗号化しない方が効率よく多数のWebアクセスを捌けます。
SSLアクセラレータというCPUとは別の装置を解説したページを紹介しておきます。
http://fenics.fujitsu.com/products/ipcom/catalog …
>証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
http://okwave.jp/qa/q3396499.html の私の過去の回答 ANo.3
No.2
- 回答日時:
>これで正しいでしょうか。
概ね正しい。
しかし、ざっくり言えばSSLはURIスキームの一つでしかない。
>httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。
安全性という認識がちょっと違う。
公開されたWebサイトを暗号化して通信する意味があるとお思いでしょうか?
>、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって
ここもセキュリティにおいては意味が違う。
「SSLサーバ証明書」はあくまでサーバーで作成された証明書に過ぎず、サイトの安全性やセキュリティを保証するものではありません。
金庫と鍵が頑丈でも、初めから中身が本物でないかもしれません。
ありがとうございます。
例えばMSのように公開されたWebサイトであっても、本物か偽物かはいつも気になります。
このようなQAサイトでしたらほとんど気にしませんが、MSが言ってることとかNTTが言ってることでしたら、そこの責任で言うでしょうからそのサイトが本物かどうかが気になります。
No.1
- 回答日時:
> また、「SSLサーバ証明書」はそのサイトが本物のサイトですという証明書であって、証明書がなくてもSSLにすることはできるという理解でよろしいでしょうか。
これは間違いです。SSLでは、サーバ側に必ず「サーバ証明書」が必要です。
その証明書に基づいて暗号化が行われるので、証明書の持ち主以外には復号できない、
ということで、通信の安全性を確保します。
で、そのサーバ証明書が、「本物のサイトです」と証明できるものであるかどうかはまた別の話。
そういう証明力のない「自己署名証明書」(いわゆるオレオレ証明書)でSSLサーバを運用することもできます。
ですが、自己署名証明書を使った場合、中間者攻撃に遭っていないことを確認できませんので、
暗号通信が成り立っている保証がまったくありません。
中間者攻撃では、盗聴者はサーバからはクライアントのふりを、クライアントにはサーバのふりをして、
サーバとクライアントの間に盗聴者が通信を仲立ちしつつ盗聴や改竄をおこないます。
このとき、クライアントから見ると「自己署名証明書を使った正しいサーバと暗号通信を行っている」のか、「自己署名証明書を使った盗聴者と暗号通信を行っている」のかを区別はできないのです。
> httpsにするメリットは安全性と思いますが、デメリットがあるのでしょうか。あればデメリットをお教えください。
SSLでサーバ運用するためには、、正しい証明書が必要になりますので、その分コストがかかるというのがデメリットの一つです。
もう一つは、httpsの暗号化通信の特性から、「ネームベースバーチャルホスト」が使えない、という欠点があります。
一つのWWWサーバで、複数のドメインを運用することができないのです。
ありがとうございます。
自己署名証明書ではかなりいい加減になるのですね。
コストとネームベースバーチャルホストですか。
調べてみます。
ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- オープンソース gmailでのimap設定 1 2022/09/15 13:25
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
公開鍵と秘密鍵を新しく差し替...
-
世の中の暗号解読について
-
IPsec と PKI の違いについて
-
電子証明書について
-
ディジタル署名の質問
-
学校でRSA暗号について勉強して...
-
【SBI証券】パソコン使うたびデ...
-
サイトにアクセスしただけで個...
-
知恵袋に似たサイトはどこですか?
-
無料アダルトサイトの動画が、...
-
Excel2013 WEBSERVICE で #VAL...
-
「はい」を押すだけの年齢確認...
-
証明書による無線LAN認証(802.1...
-
Yahoo!メールがクソすぎるので...
-
学校のChrome Bookのロック解除...
-
今度初めてタクシーに乗るのですが
-
itunesの「認証」されているpc...
-
CTR(カウンター)モードを...
-
中学のホームページって番号出...
-
スタービーチの投稿について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
暗号化されたメールの開き方に...
-
GnuPGで復号化した時、同じファ...
-
外付けSSDをWindowsのbitlocker...
-
RSA暗号について
-
S/MIMEでの公開鍵の個数
-
ISO15693準拠のICタグに書込む...
-
電子証明書について
-
一意に符号化可能、瞬時に符号...
-
自己署名証明書(オレオレ証明...
-
IPsec と PKI の違いについて
-
最尤復号
-
公開鍵簿とは?
-
公開鍵暗号方式を利用した下り...
-
SSL での 公開鍵、秘密鍵
-
バックアップしておいたPGP公開...
-
公開鍵暗号化方式での鍵の配置...
-
世の中の暗号解読について
-
SSL認証ができない場合の対策
-
公開鍵暗号 RSAについて
-
【SBI証券】パソコン使うたびデ...
おすすめ情報