SSLの正しい知識、もってますか？

TOP

RESPECT

はんこ
実印・銀行印等の各種印鑑のはんこ屋さんです。名刺・印刷物・飲食店ツール・会社設立セットといった様々な商品があります.起業に必要な印鑑関係を始め、名刺・挨拶状・伝票・会社案内など会社設立のトータルサポートもしてくれるはんこ屋さんです。
www.hanko21.co.jp/
日宝
これまで築き上げてきた金融ノウハウを駆使し、皆様の多様な資金ニーズのお応え致します。対応できる信頼と実績があります。お客様のお取引が快適になる環境を整えて、不動産担保ローンで32年の実績と信頼があります。どんな物件でもご融資可能です。
www.e-nippo.com/
ブランド財布
ブランドのバックを購入するなら断然お得な商品盛りだくさん！きっとあなたがお気に入りのアイテムが見つかります。信頼と実績があるから提供できる通販サービス、ブランド品を買うならお任せください。
www.lovelovenavi.jp/
高級賃貸マンション東京
白金エリアの賃貸タワーマンションをお探しでしたらこちらへどうぞ。「ただの賃貸には興味ありません。この中にタワー、デザイナーズ、高級賃貸がいたら来なさい」という方はこちら。
www.premium-shibuheya.com/
若返り
若返りについて高度な技術と豊富な経験を持つ美容クリニックをご紹介致します。無料カウンセリング実施中。高度な技術と長年の豊富な経験を持った医師が若返りの施術を行っている美容クリニックをご紹介致します。
www.wakagaeri.sc/

SSLとは

セキュリティー上の考察

セキュリティー上の問題点を考えてみます。

電子証明書: SSLは公開鍵証明書を用いて認証を行い、なりすましを極力排除しようとします。しかしシステムの自動的な対応には限界があり、すべてのなりすましを検出できるわけではありません。電子証明書には認証局による電子署名が与えられます。その署名の正当性を評価するためには認証局の証明書が必要であり、最終的にはルート証明書と呼ばれる一群の証明書に行きつきます。各システムは、認証局の証明書として信用できるルート証明書を、あらかじめ保持しています。認証局は自身の秘密鍵を厳重に秘匿し、また証明書の発行にあたっては正当なサーバ管理者かどうか確認することが求められます。これらが保証されない認証局のルート証明書を組み込むことは、SSLにおける認証機能を破綻させることになります。仮に認証局自体は安全でも、入手したルート証明書が本当に意図する認証局のものかどうか判断することは難しいという点も注意すべきです。

発行先の確認: SSLで認証を行うためには、認証局の署名に加えて、証明書の発行先を確認する必要があります。確認しない場合、サーバＡの管理権限を持たない者がサーバＢとして正当な証明書を取得し、その証明書を使ってサーバＡ名乗ることができてしまいます。SSL用のサーバ証明書には発行先サーバのホスト名が書き込まれており、クライアントは自分が接続しようとしているサーバのホスト名と一致するかどうか確認することができます。現実には「正当な」サーバであっても、これらの検証において「問題がある」と判断される証明書を使って運用されているサーバが少なからず存在します。ある著名なセキュリティ研究者はこのような証明書を、オレオレ詐欺をもじって「オレオレ証明書」と呼んで批判しています。