とあるサイトで以下の用に書いてました。
このようにわかりやすく書いてあるページって他にありますか?
お客さんに安心して使ってもらいたいので文章を探しています。
またSSLそんなに安全なの?
----------------------
このシステムの暗号を解くには2台のスーパーコンピュータと12台のワークステーションを使用しても8日間かかるそうです。これだけのマシンを8日間占有できる悪意の第三者はまずいませんのでほぼ100%安全です。
-----------------------

このQ&Aに関連する最新のQ&A

A 回答 (2件)

SSLでの安全性は単に「経路暗号化」という面のみで有効であるかと思います。


会社のAというパソコンから、ある外部のサーバにアクセスする際には、会社からそのサーバに直接の回線が通じているわけではなく、いろいろな中継点をとおります。
その中継点(ルータなど)を通る際に悪意のある人が管理している個所では、第三者が送信しているデータを盗み見ることができてしまいます。
たとえば、

 ID:omeome パスワード:hoge

などと入力した情報がすべて見えてしまう可能性があります。
SSLを用いるとこの情報が暗号化されて、サーバまで行くため、途中で不正にデータを盗み見されても大丈夫ということのようです。

なので、いくらサーバがSSL対応だとしても、ユーザIDやパスワードが漏洩してしまえば、全く意味がなくなってしまいます。
    • good
    • 0

一般的に大丈夫と言われているだけで過信は禁物です。


スーパーコンピュータが無くても、最近の高速な
PCが数万台あれば同じことでしょう。
極端な話、数百万台のPCがあれば数日も
かからないでしょう。

一番正確なのはNetscape社のデータシート
なんですけどね。
それを訳してかいつまんで書くでは大変過ぎるんでしょうね。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q事務所で使用中PC5台とプリンター1台中PC1台のみインターネット接続出来る様にしたいです。

事務所でノートパソコン5台を無線LAN接続してその無線LANルーターとプリンター1台を有線接続して使用していますが、データ流出防止の為、その内の1台をデーター類を消去してインターネット専用にしたいと思います。元々、5台ともワープロ的な使い方がメインでしたのでインターネットは
ほとんど必要ありません。使用する人間が皆、PC関係に疎い者ばかりですので、エクセル、ワードが使えてそれぞれが繫ぎ変えなしでプリント出来れば良いです。ただ、1台だけインターネット出来て、プリントもできる様にしたいです。何を買い足せばよいのかご教授お願い致します。

Aベストアンサー

オフネット環境:
「残した4台のPC、無線LANルーターとそれに有線接続しているプリンター」この接続でネットに繋げないオフネットの環境を維持。
インターネット環境:
「データ類を消去したPCをインターネットに接続」とのことですが、できれば、「消去ソフトを使ってHDD(またはSSD)を全消去し、OSとソフトをリカバリして工場出荷状態に戻したPC」をインターネットに接続する環境を作り、そのPCにスタンドアロンのプリンタをUSB経由で繋げるのが、手っ取り早い方法だと思います。つまり、インターネット回線の契約をし、用意したPCにUSB接続のプリンタをつければ事足ります。買い足せばいいのは、プリンタ一台とプリンタに同梱されてなければ、USBケーブルの買い足しでOKです。

オフネット環境とインターネット環境で、一台のプリンタを共有したいというのであれば、プリンタのメーカーと型番がわからないとなんともいえないです。物理的な接続は可能だとしても、接続の方法次第では、オフネット環境にそとから侵入されかねません。

QPC3台にうち1台が急にネットに繋がらなくなりました

PC3台にうち1台が急にネットに繋がらなくなりました。
LANを使って接続し、ローカルエリア接続の状態では
「接続」と表示されています。
skypeは接続できていますが
他のWebサイト(Firefox使用)や
ウィルスバスター2009のアップデートを行なうと
ネットワークに未接続となります。
気になる点として
windowsファイアウォールは無効としているのですが
例外のタグをみるとskypeなどにチェックが入っているので
ファイアウォールが無効になっていないのではないかというところです。
あと、ブラウザからgmailは繋がります。
パソコン、ルーターモデムの再起動や
システムの復元はすでに試しています。

他の対応策などご教授お願い致します。

Aベストアンサー

ウィルスバ*ター2009のパーソナルファイアーウォール(不正侵入を防ぐ)で遮断していませんか?
一時的に「無効」にして試す。
右下のタスクトレイ内アイコンを右クリック「メイン画面を起動」
「パーソナルファイアウォール」「パーソナルファイアウォール」「V有効」クリック「パーソナルファイアウォール」が、「×無効」になったことを確認「終了してもよろしいですか?」 と表示されたら、「はい」
危険ですから「有効」のまま「例外」に追加「許可」することが望ましいです。

ファイアーウォールは競合することがあり、簡易版のWindowsファイアーウォールは「無効」セキュリティ対策ソフトのパーソナルファイアーウォール機能は「有効」にします。

ブラウザのセキュリティ設定でブロックしている場合もあります。
例:「ツール」「インターネットオプション」「全般」「Cookieの削除」「ファイルの削除」「OK」
例:「ツール」「インターネットオプション」「セキュリティ」「レベルのカスタマイズ」(レベルは「中」に)「セキュリティの設定」ActivXコントロールとスクリプトを有効にする。

ウィルスバ*ター2009のパーソナルファイアーウォール(不正侵入を防ぐ)で遮断していませんか?
一時的に「無効」にして試す。
右下のタスクトレイ内アイコンを右クリック「メイン画面を起動」
「パーソナルファイアウォール」「パーソナルファイアウォール」「V有効」クリック「パーソナルファイアウォール」が、「×無効」になったことを確認「終了してもよろしいですか?」 と表示されたら、「はい」
危険ですから「有効」のまま「例外」に追加「許可」することが望ましいです。

ファイアーウォールは競...続きを読む

Q悪意のある誰かが、当方のPCを制御しています!

悪意のある誰かが、当方のPCを制御しています!当方以外の別のコンピューター管理者がいます。ノートンやマカフィー、その他よく聞くスパイウエアソフトやウイルスソフト3社位、全部試しましたが、全然駄目です。検出されません!ですがピッピ・ピッピと音をならし、勝手にブラウザを立ち上げコンピュータ内を検索し、コンピューターの内容を変えていく始末。何方かお詳しい方、助けて下さい。
補足ですが、PCを立上げる時に隠れて一緒に立上り常に常駐している様に見受けます。当方以外の別のコンピューター管理者がいますのでアカウントの削除をしたいのですが、拒否されます。むしろアカウントの削除の項目さえなくなっていました。

Aベストアンサー

また来ました。m(__)m

まず取扱説明書はありますか?
無ければ
http://www.vaio.sony.co.jp/Products/PCV-W500/soft.html
からダウンロードしてください。
下から四分の一位の所に説明書のダウンロード用のリンクがあります。

説明書にはリカバリの仕方が書いてあります。
このマシンはHDD内部にリカバリデータが入ってるタイプなので、昔のようにCDなどを入れて電源を入れる・・・という方法ではないと思われます。
リカバリを開始すると、必ず「前のデータを保持するか破棄するか」「フォーマットするかしないか」みたいな選択肢があるはずで、「破棄する」もしくは「フォーマットする」を選んでやればいいです。

あとは説明書をご覧ください。

QSSL

インターネット販売をしていますが信用を得るためにも、情報漏れのないようセキュリティをしっかりしたいのですが、どなたかSSLを年間3万円以下でできる良い会社を知っていましたら教えて下さい。
そして、設置が簡単できて、CGIのややこしい操作のいらないものが良いです。
どうぞよろしくお願い致します。

Aベストアンサー

こんにちは、honiyonです。

 もしサーバーの全制御件権をお持ちなら、自分でSSLキーを発行してしまう手もあります。
 もちろん発行元が自分の名前となり、認知されていないため利用者には警告画面が出ますが、お店の名前にしておけば信頼して操作を続行してもらえるでしょう。
 自前発行のSSLキーでもしっかり暗号化はされます。

 自分で発行するので、当然ながら費用はゼロです。
 ただし、相応の知識は必要となりますので、「ややこしい」と感じるかも知れません。
 発行の手順と証明書のインストールは形式化していますので、ややこしくとも難しくはないと思います。

 参考になれば幸いです(..

参考URL:http://bitarts.jp/tech/linux/openssl.html

QSSL証明書更新について

全くわかりません

Aベストアンサー

度々です。すみません。
>自分で調べる限り更新は,
>前のファイルを削除し、新しくファイル追加する場合と、有効期限が切れた場合に更新できると書いてあるのを見つけました。
これって、ちょっと理解が難しいですね。
通常、CAを指定しているのは、httpd.confかssl.confでCAの指定は1ファイルだった様な気がします。
2つ指定してhttpdのstartを掛けたことがありませんので不確定ですが・・・
ですので期限切れになると新しいCAを自動的に読み込んでくれるという動きにはならないような気がします。
私も本番機でテストは流石にできませんので何とも言えませんが・・・


このカテゴリの人気Q&Aランキング

おすすめ情報