A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
http://www.apache-ssl.org/
http://japache.infoscience.co.jp/Apache-SSL/Apac …
<引用>
Apache-SSL は mod_ssl じゃありません。
Apache-SSL と mod_ssl の関係に誤解があるようです。 事実関係を明確にすれば: mod_ssl は Apache-SSL の置き換えではありません- つまり選択肢です。Apache と Netscape/Microsoft servers、Linux と FreeBSD のように選択肢があるのと同じ事です。どちらを使うかは個人の自由です。mod_ssl は 'split' として知られています - 言い換えれば、オリジナルは Apache-SSL ですが、広範囲にわたって再開発されたので、コードはオリジナルと殆ど関係ありません。
Apache-SSL は安っぽい機能よりもむしろ、信頼性と安全性、パフォーマンスの維持に重点を置いた開発をしてきました。 誤解が解けたことを祈ります。(Adam Laurie).
</引用>
まあ、一般的に言えることは、 mod_ssl を使用する場合、ユーザ側が信頼のできる ssl コンポーネントを選択しセキュリティ的に間違いのない設定をする必要があるのに対して、 Apache-SSL であれば Apache の開発チームが提供する ssl を信頼すればいいというところでしょうか。(あ、私は使ったことないです)
(リリースを見る限り、Current release: apache_1.3.41+ssl_1.60 Release date: January 15, 2009 とあるので、まあ、あまり主流ではない様子ですね。ドキュメント自体も2002年から2004年のようですし)
しかし、これらは結局どちらもソフトウェアによるSSL処理に変わりはないでしょう。どっちもすぐに暗号処理負荷でまともなレスポンスが得られなくなると考えられます。そうなれば処理負荷の低い(安全性の低い)暗号化方法を導入しだしてセキュリティが破綻するということがまあ起こるでしょうね。
SSL使っているにもかかわらず、暗号強度は不十分なんてサイトがあるわけです。
参考 SSLアクセラレーターの必要性
http://fenics.fujitsu.com/products/ipcom/catalog …
ひと昔、2005年頃なら安い PCI型やNIC型の SSL アクセラレータが手に入りましたが、今では箱形のアクセラレータしか入手できそうにない様子ですね。
参考 SSLアクセラレータはそれ用のPCIカードをWebサーバに仕込むほうが安価かも
http://neta.ywcafe.net/000636.html
理由は単純で、 WEB hosting の価格が異常に安くなったためです。(最近流行りのクラウドというやつでしょうか)
国内 http://www.wadax.ne.jp/service/shared/
海外 http://www.godaddy.com/
5年契約と考えても30万で良い感じですし。まあ、SSL 証明書は企業規模に応じて、高いのを買わないといけないですが、それでも低価格な SSL 証明書がでてきたのはうれしいかな、こまったかなですね。
http://japache.infoscience.co.jp/Apache-SSL/Apac …
<引用>
Apache-SSL は mod_ssl じゃありません。
Apache-SSL と mod_ssl の関係に誤解があるようです。 事実関係を明確にすれば: mod_ssl は Apache-SSL の置き換えではありません- つまり選択肢です。Apache と Netscape/Microsoft servers、Linux と FreeBSD のように選択肢があるのと同じ事です。どちらを使うかは個人の自由です。mod_ssl は 'split' として知られています - 言い換えれば、オリジナルは Apache-SSL ですが、広範囲にわたって再開発されたので、コードはオリジナルと殆ど関係ありません。
Apache-SSL は安っぽい機能よりもむしろ、信頼性と安全性、パフォーマンスの維持に重点を置いた開発をしてきました。 誤解が解けたことを祈ります。(Adam Laurie).
</引用>
まあ、一般的に言えることは、 mod_ssl を使用する場合、ユーザ側が信頼のできる ssl コンポーネントを選択しセキュリティ的に間違いのない設定をする必要があるのに対して、 Apache-SSL であれば Apache の開発チームが提供する ssl を信頼すればいいというところでしょうか。(あ、私は使ったことないです)
(リリースを見る限り、Current release: apache_1.3.41+ssl_1.60 Release date: January 15, 2009 とあるので、まあ、あまり主流ではない様子ですね。ドキュメント自体も2002年から2004年のようですし)
しかし、これらは結局どちらもソフトウェアによるSSL処理に変わりはないでしょう。どっちもすぐに暗号処理負荷でまともなレスポンスが得られなくなると考えられます。そうなれば処理負荷の低い(安全性の低い)暗号化方法を導入しだしてセキュリティが破綻するということがまあ起こるでしょうね。
SSL使っているにもかかわらず、暗号強度は不十分なんてサイトがあるわけです。
参考 SSLアクセラレーターの必要性
http://fenics.fujitsu.com/products/ipcom/catalog …
ひと昔、2005年頃なら安い PCI型やNIC型の SSL アクセラレータが手に入りましたが、今では箱形のアクセラレータしか入手できそうにない様子ですね。
参考 SSLアクセラレータはそれ用のPCIカードをWebサーバに仕込むほうが安価かも
http://neta.ywcafe.net/000636.html
理由は単純で、 WEB hosting の価格が異常に安くなったためです。(最近流行りのクラウドというやつでしょうか)
国内 http://www.wadax.ne.jp/service/shared/
海外 http://www.godaddy.com/
5年契約と考えても30万で良い感じですし。まあ、SSL 証明書は企業規模に応じて、高いのを買わないといけないですが、それでも低価格な SSL 証明書がでてきたのはうれしいかな、こまったかなですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
- スピーカー・コンポ・ステレオ レコードプレーヤーに詳しい方教えて下さい! Victorのssl-f999というプレイヤーを祖父が使 7 2022/12/28 19:20
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- オープンソース gmailでのimap設定 1 2022/09/15 13:25
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
JSPのクラスをコンパイルできな...
-
tomcatの不具合
-
jsp:useBean の使い方???
-
自分で作成したservletを起動す...
-
非同期xmlhttprequestでのポー...
-
jspプログラムについて
-
ApachePOIでエラー
-
Eclipseで、プロジェクト名のと...
-
split関数で区切り文字がない場合
-
classファイルについて
-
html上で、バッチやexeファイル...
-
org.xml.sax.SAXParseException...
-
マイクラjavaでForgeを入れたい...
-
Eclipse(JAVA)のデバッグで他...
-
正しいURL指定しているにもかか...
-
Eclipse・プロジェクトで、フォ...
-
eclipseのjavaを実行できない
-
eclipseでスタックサイズを変更...
-
CloudSticky.jarが起動しない。
-
MSDNのコレクションがありませ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
JSPのクラスをコンパイルできな...
-
eclipseでTomcat起動時にエラー...
-
jspプログラムについて
-
自分で作成したservletを起動す...
-
javax.servlet.ServletExceptio...
-
ApachePOIでエラー
-
Eclipseでサーブレットを使用す...
-
apache2.2-tomcat6.0の連携のエ...
-
[apache+tomcat]なぜ!?実行し...
-
eclipseのtomcatでエラーが発生...
-
tomcatの不具合
-
isapi_redirect.dllのダウンロード
-
TOMCATで上手く起動しない
-
Apache Tomcat の別サーバでの連携
-
IISとローカルと別サーバのTomc...
-
strutsでトップページアクセス...
-
Apache-Tomcatを連携させる方法
-
Apache-SSLとmod_sslの違いは?
-
servletについて
-
tomcatでエラー
おすすめ情報