SSLって?

[上に] [前に] [次に]
フシギダネ 2000/03/28(火) 13:56:55
SSLって、URLが、https://xxx.yyy.xxx/というように、httpsにすれば、それだけで暗号化してくれるのでしょうか?
(もちろん、httpsが使用できる環境でっていうのは前提です。)

ラオウ 2000/03/28(火) 14:01:31
暗号化は認証局がやってくれます。

フシギダネ 2000/03/28(火) 14:17:58
>ラオウさん
>暗号化は認証局がやってくれます。
ここでいう認証局っていうのは具体的には、Webサーバの事でしょうか?

H&A 2000/03/28(火) 14:47:39
> (もちろん、httpsが使用できる環境でっていうのは前提です。)

ということは、「SSL 対応の WWW サーバを SSL が使用可能なように設定して運用しており、SSL 対応の WWW クライアントでアクセスしている」ということですよね?(くどくてすみません)
サーバの設定にもよりますが、多くは DocumentRoot 等を通常の HTTP とは分けてあるので単純に URI のスキームを https に下だけでは同じリソースを参照できないと思います。
暗号化については、SSL を使用しているなら必ず行われます。

> 暗号化は認証局がやってくれます。

認証局が行うのは認証のみでは…
ちなみに、代表的な認証局には VeriSign (http://www.verisign.co.jp/) などがあります。

hiro-kim 2000/03/28(火) 15:45:21
あるサーバに対してhttp://でアクセスできるということは,
 そのサーバがTCPポート番号:80でクライアントの接続を待っており,
  そのポートを使って送受信をおこなうプログラムが稼働中だとということで,

あるサーバに対して[https://]でアクセスできるということは,
 そのサーバがTCPポート番号:[443]でクライアントの接続を待っており,
  そのポートを使って[暗号化送受信]をおこなうプログラムが稼働中だとということになります。

ということで,暗号化処理についてのみ言うならば,認証局(CA)ではなくWebサーバでおこなわれます。

yayo-tosa 2000/03/28(火) 17:05:31
Webサーバの設定は具体的にどうなるのかな?
ペアキーって?
証明書って?

H&A 2000/03/28(火) 17:24:27
> Webサーバの設定は具体的にどうなるのかな?

具体的な設定方法は、たとえば Apache なら

[Apache-SSL]
    http://www.apache-ssl.org/
[Apache-SSL日本語サイト]
    http://japache.infoscience.co.jp/Apache-SSL/

などをご覧になられることをおすすめします。インストール方法からデジタル ID の取得まで、さまざまな情報が掲載されています。

IIS は標準で SSL 対応なので、Apache よりさらに簡単なハズです…が、残念ながら私は設定方法を知りません。

2000/03/28(火) 19:43:59
>IIS は標準で SSL 対応なので、Apache よりさらに簡単なハズです…が、残念ながら私は設定方法を知りません。

そのためのマニュアル。

半可通 2000/03/29(水) 01:32:51
> 暗号化は認証局がやってくれます。
大嘘

> 認証局が行うのは認証のみでは…
認証局は証明書の認証を行う。

> ペアキーって?
キーペア

> SSLって、URLが、https://xxx.yyy.xxx/というように、httpsにすれば、それだけで暗号化してくれるのでしょうか?
正しい。

フシギダネ 2000/03/29(水) 09:10:15
みなさんいろいろありがとうございます。
もうひとつだけ。

クライアント証明書ってありますよね。
これって、httpsには必須なんでしょうか?
httpsのページを開いてもそんなもの要求されないのですが。

H&A 2000/03/29(水) 11:10:32
> クライアント証明書ってありますよね。
> これって、httpsには必須なんでしょうか?

Client Certificate は、サーバが要求したときにのみ送信されます。
LAN 内のサーバならともかく、インターネット上のサーバは Client Certificate を要求しないものがほとんどだと思います(正しく認証された証明書を持っているクライアントも少なそうですし)。

フシギダネ 2000/03/29(水) 12:27:14
>Client Certificate は、サーバが要求したときにのみ送信されます。
要求するしないをサーバで設定できるって事ですか?

H&A 2000/03/29(水) 12:54:33
> 要求するしないをサーバで設定できるって事ですか?

また Apache の例ですが、SSLVerifyClient ディレクティブ (http://japache.infoscience.co.jp/Apache-SSL/docs.html#SSLVerifyClient) によってクライアントの認証をどうするかを指定できます。

フシギダネ 2000/03/29(水) 13:11:17
[[解決]]
いろいろ教えて頂きありがとうございました。
H&Aさん最後までお付き合い本当にありがとうございました。

[上に] [前に] [次に]