SSL適用の有無と使用アルゴリズムの強度

SSLを導入さえすればセキュリティーが確保できるという認識は誤っています。
SSL通信は、平文での通信に比べて余分な計算機能力を使用するため、本当に必要なとき以外は使用しないことが多い。
システムはデータの重要性を判断することができないので、SSLが必要なときに正しく使われているかどうかは、利用者自身が判断しなければなりません。

南京錠

Mozilla Firefoxにおける南京錠アイコンの例特にWorld Wide Webでは、ハイパーリンクによるページ遷移を繰り返して処理を行うため、どの通信でSSLが使用されているか把握することが重要になります。
多くのウェブブラウザは、画面のどこかに南京錠の絵を表示したり、アドレスバーの色を変化させたりして、利用者に情報を提供しています。

推奨できないケース

また実際に使用するアルゴリズムは双方のネゴシエーションによって決まるため、SSLを使用していても、システムとして許容はするが推奨できないアルゴリズムが採用される可能性があります。
このような場合もダイアログメッセージなどを使って利用者に警告すべきです。

01 SSLの正しい知識、もってますか?TOP
当サイトのトップページです。
02 SSLとは
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。
03 バージョン
SSLにおける各バージョンについて説明します。
04 提供する機能
SSLは暗号化、認証、改竄検出の機能を提供します。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。
05 アプリケーション層プロトコルへの適用
アプリケーション層プロトコルへの適用について説明します。
06 セキュリティー上の考察
セキュリティー上の問題点を考えてみます。
07 証明書の正当性
証明書の正当性について説明します。
08 鍵の強度
鍵の強度について考えてみます。
09 共通鍵暗号
共通鍵暗号について説明します。
10 フィッシング
インターネットのWWWやEメール等を使った詐欺の一種。フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシングもしくはスピア型と呼びます。