教えてください。
DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか?
SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

こんにちは。

hirasaku です。

必要ですね。
    • good
    • 0

こんにちは。

hirasakuです。

必要です。
    • good
    • 0

このQ&Aに関連する人気のQ&A

このQ&Aと関連する良く見られている質問

Qcipher.exeをFドライブにて実行する方法

外付けHDD(Fドライブ表示)にcipher.exeを実行するつもりなのですが、手順はコマンドプロンプト起動後にcipher /w:f:を一回入力→ENTERでよろしいでしょうか?OSはwindows7です

Aベストアンサー

それでOKです d(・o・)
思ってたより終了までの時間かかりました。。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QSSLについて教えてください

SSLプロトコルに対応したWEBサイトを作る場合

1 現在のホスティングサービスがSSLに対応していない場合
  解約して、対応しているものに契約しなおさないとだめなのですか?
  ベリサインなどから証明書を発行してもらえば例えばOK?

2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?

Aベストアンサー

1 現在のホスティングサービスがSSLに対応していない場合
  解約して、対応しているものに契約しなおさないとだめなのですか?
  ベリサインなどから証明書を発行してもらえば例えばOK?

SSLに対応したければ、SSLに対応しているサーバーで無ければなりません。
SSLに対応したホスティングサービスに乗り換えてください。

ベリサインなどの証明書は、自分でサーバーを立てる場合にのり利用するものです。
この場合、ホスティングサービス業者が取得するものです。


2 SSL対応ページを作る場合、HTMLに追加コードなどは必要ですか?

必要ありません。ポート番号が違うだけです。

不明な点があれば、また質問して下さい。

QGmail Labsの日本語環境での設定

Gmail Labsが英語以外の言語でも使用できるとの発表がありましたが、私
のPC環境(xp sp3)のせいなのか、Gmailの設定のせいなのかわかりません
が、[設定]をクリックしても[Labs]タブは表示されません。
試しに、言語を「English(US)」に変更しても、[Labs]タブは表示されませ
んでした。
どのようにしたら、[Labs]タブを表示させることができるのでしょうか?
御存知の方、御教授の程、宜しくお願い致します。

Aベストアンサー

XP sp3で出来てますけど…

ただ なんとなくですが
登録が古い順に順次設定をしているような気も・・・

(最新バージョンにしてますか?)

QSSL2.0と3.0について

SSLには2.0と3.0があり、2.0はセキュリティに脆弱性があるため3.0で改善されたと聴きました。

SSL3.0が使われていて2.0が使われていないサイトでは、ブラウザの設定で2.0をオフにした方がよいのでしょうか?

また、このサイトはどのSSLが使われているか分かる方法はあるのでしょうか?

よろしくお願いします。

Aベストアンサー

こんにちは

SSL2.0が不要なサイトを見るのであれば、SSL2.0はオフにしても
かまわない(というか不要)です。

SSL2.0/3.0のいづれかが使用されているかは、簡単には分かる
方法はありません。

但し、3.0をオフにて、閲覧障害が発生するなら、2.0のみが使用
されている(というか2.0でしか閲覧できないサイト)という判断
はできると思います。

基本は、2.0、3.0をオンで、3.0のサイト閲覧では、3.0が自動的に
使用されているということだと思います。

QSSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に

SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか?

RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが

エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります

というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが

上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか?


ちなみにエラーが出たときの秘密鍵は以下の通りです。
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C

8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU
~(略)
-----END RSA PRIVATE KEY-----

SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか?

RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが

エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります

というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが

上記のような作り...続きを読む

Aベストアンサー

こんばんは。

普通は期間契約になっていると思いますので、期間内は再発行可能かと思われます。
契約しているサービスによって違うかもしれないので、確認した方が早いかと・・・。

Qディスクの内容を消去 cipherについて

OSはwindows XPです。
cipherを一度試しに使用してみて、問題なく実行できましたが
少し疑問があるので、どうぞ教えてください。

(あまりパソコンに詳しくありません。どうぞお許し下さい。)

http://www.atmarkit.co.jp/fwin2k/win2ktips/273diskwipe/diskwipe.html

こちらのページの、操作方法の所にある説明書きですが

cipherのワイプ・オプションでは、ディスクの空き領域いっぱいにファイルを書き込むことによってディスクの内容を消去している。そのため、このコマンドを実行する場合にはなるべくたくさんのディスク領域を空けておく必要がある。中略・・・現実的には、OS自身がインストールされているドライブを消去するのではなく(使用中の領域は当然ながら消去できないので)、2台目以降のディスクとしてシステムに増設し、空のNTFSパーティションを新規作成して、そこを消去対象とするべきであろう。

こちらの意味が、よくわかりません。

私は、windowsを立ち上げてコマンド プロンプトから
C:\>cipher /w:ドライブ名:\
と入力し、実行したのですが、これが上記の方法で言われている
OS自身がインストールされているドライブを消去という事なので
しょうか?
私が操作した方法だと、実際にwindowsを立ち上げて使用している
状態なので、その使用中の領域は削除されていないという事が
上記に書かれているという事なのかなと思いました。

まずは、私の解釈が間違っているかどうか教えて頂けない
でしょうか?

宜しくお願いいたします。

OSはwindows XPです。
cipherを一度試しに使用してみて、問題なく実行できましたが
少し疑問があるので、どうぞ教えてください。

(あまりパソコンに詳しくありません。どうぞお許し下さい。)

http://www.atmarkit.co.jp/fwin2k/win2ktips/273diskwipe/diskwipe.html

こちらのページの、操作方法の所にある説明書きですが

cipherのワイプ・オプションでは、ディスクの空き領域いっぱいにファイルを書き込むことによってディスクの内容を消去している。そのため、このコマンドを実行する場合にはな...続きを読む

Aベストアンサー

確かに表現的に微妙ですね。

言いたいことは「消去対象となるのはディスクの空き領域部のみで既存ファイルがあるところは対象とならないので出来るだけ消すためには空き領域多くしてね」
というだけだと思います。
2台目以降のディスクとして増設し~の記述は、このOSが入っているHDDを別マシンに接続しcipherで消去すれば完全消去が可能なので機密保持が確実に行える
という事を言いたいのではないでしょうか。
PCが1台のみ等で上記のような方法が行えない場合に完全消去したいならCD起動するような専用ソフトを導入しろという事だと思います。

普通にOSが入ってるドライブの機密保持をしたければ
1) 不要ファイルを削除する
2) cipherで消す
という手順になると思います。

不要ファイルを探すのが大変だという場合は
1) OS再インストール(1パーティションだと楽?)
2) cipherで消す
でいいのではないでしょうか?
時間はかかりますが削除漏れがなくなるので安心です。
※もう少し厳密にやるなら専用ソフトか別マシン接続でのcipherだと思いますが普通ならこの方法でいいと思います。
 (上記方法ではOSインストール部は1回しか上書きされないため)

OSの入っているドライブは通常C:ですが違う事もあります。
なので不明な場合はmsinfo32や環境変数等で調べてください。

確かに表現的に微妙ですね。

言いたいことは「消去対象となるのはディスクの空き領域部のみで既存ファイルがあるところは対象とならないので出来るだけ消すためには空き領域多くしてね」
というだけだと思います。
2台目以降のディスクとして増設し~の記述は、このOSが入っているHDDを別マシンに接続しcipherで消去すれば完全消去が可能なので機密保持が確実に行える
という事を言いたいのではないでしょうか。
PCが1台のみ等で上記のような方法が行えない場合に完全消去したいならCD起動するような専用ソ...続きを読む

QSSLの信頼性について

ネット販売の代金決済にSSLによる暗号化通信があります。以前に知人がクレジットカードによるSSL決済でURLのプロトコルhttpsの確認、右下タスクトレイ上に鍵マーク確認、カギマークから発行元証明書の確認もしたようです。しかし結果して悪用されたそうです。その話を聞いて私はネット上のSSLを信頼していません。下記についてご助言を頂きたいと思います。
(1)ブラウザで公開鍵で暗号化し、送信したデータが
   通信経路上で秘密鍵が盗取されてデータが復元さ   れ、情報盗取されることは可能でしょうか。
(2)証明書の発行元の偽装は簡単に行えるのでしょう
   か。
(3)発行元が本人(法人)であることは何で確認すれば
   安全でしょうか。以上お願いいたします。

Aベストアンサー

すでに投稿されている方々が書かれている通り、悪用についてはSSLとは無関係の部分で発生しているでしょう。

そうは言っても気になると思いますので、一応質問に回答しておきます。

(1)SSLの通信(=公開鍵暗号方式を利用したすべての通信)では、秘密鍵はネットワーク上で交換されません。
よって、秘密鍵の保持者がそれを漏洩しない限り、盗聴は事実上不可能です。

(2)証明書の発行元の偽造はほぼ不可能です。
証明書の中に、自身の記述内容をチェックするための仕組みが組み込まれています。

(3)証明書の発行元は、証明書自体を参照すればわかります(IEなら鍵マークをダブルクリック)。
仮に証明書の発行元を偽造しても、その発行元のみが持つ秘密鍵に対応する公開鍵をブラウザが
持っていないため、ブラウザで警告(”信頼できない発行元により署名されています....”)が出ます。

Q解決策 : Zone Labs®, Inc. に問い合わせて、更新プログラムを入手してくださいと出ます

三日前から急に再起動をし、立ち上がったら下記のようなインターネットに繋がります。

問題の説明
エラー レポートを送信していただき、ありがとうございます。エラーは次の原因により発生した可能性があります :

Zone Alarm's Firewall Software (VSDATANT.SYS)

解決策

Zone Alarm's Firewall Software (VSDATANT.SYS) は Zone Labs®, Inc. により製造されました。報告された問題に対して利用できる解決策が、Zone Labs®, Inc. よりマイクロソフトに通知されています。解決策の詳細について、Zone Labs®, Inc. は次の Web サイトを参照することを推奨しています。

と出ます。

そもそもZone Alarm's Firewall Software とは何でしょうか?
自分でこのソフトをインストールした覚えはないので、PCを購入した時に元々入っているものなのでしょうか?

これがそのリンク先です
http://www.zonelabs.com/store/content/support/zasc/cfu.jsp?lid=home_how_to_update_za

更新プログラムを入手して下さいとの事ですが、お金がかかるのですか?価格USDとか書いてあったので。

とにかく、再起動するようになってから単語登録の中身が消えたりして困っています。

Zone Alarm's Firewall Software とは何なのか
必ずアップデートしなければいけないのか
お金がかかるのか
分かる方いらしたら、教えて下さい。

ちなみにセキュリティソフトは入れています。
期限もまだあります。

三日前から急に再起動をし、立ち上がったら下記のようなインターネットに繋がります。

問題の説明
エラー レポートを送信していただき、ありがとうございます。エラーは次の原因により発生した可能性があります :

Zone Alarm's Firewall Software (VSDATANT.SYS)

解決策

Zone Alarm's Firewall Software (VSDATANT.SYS) は Zone Labs®, Inc. により製造されました。報告された問題に対して利用できる解決策が、Zone Labs®, Inc. よりマイクロソフトに通知されています。解決策の詳細につい...続きを読む

Aベストアンサー

PCはNECでしょうか。
NECのPCにはPC GATE Personalというソフトが入っている場合があります。
そのソフトの中身がZone Labs製のファイアウォールZone Alarmだったと記憶しています。
お使いのセキリュティソフトがわかりませんがそのソフトと競合を起こしている可能性もあります。
ファイアウォール機能つきのソフトをお使いの場合PC GATE Personalは削除して構わないと思います。

NECサイト
http://121ware.com/qasearch/1007/app/nec.jsp?007010

Zone Alarmは有名なソフトという事は検索してみるとお分かりになると思います。

PC GATE Personalでこちらのサイトをを検索してみました。
http://kikitai.teacup.com/kotaeru.php3?q=2268132

参考URL:http://121ware.com/qasearch/1007/app/nec.jsp?007010

QApache2.0でのSSL設定

JSPで作られたページをSSL対応したいと思います。
但し、全く知識が無いので教えて頂きたく。

環境:Apache2.0とTomcat5.0.28

ベリサインを利用しようと思うのですが、

・既存のJSPプログラムやHTMLファイルにどの程度の改変を
 必要とするのでしょうか?。
・サーバー側の設定のみで対応出来るのでしょうか?。

どうぞ宜しくお願い致します。

Aベストアンサー

既に回答が付いていますが、WebアプリケーションのプログラムやHTMLに変更の必要は有りません。
ですが、サーバには、OpenSSL等のソフトウェアのインストールが必要になる場合が有ります。

http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html
http://www.ingrid.org/jajakarta/tomcat/tomcat-3.2.1/doc-ja/tomcat-ssl-howto.html

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング