ここから本文です

SSL暗号化通信について。 SSLの参考書を読んでいると、いろいろな疑問が多いです...

ta_********さん

2008/2/2722:52:45

SSL暗号化通信について。
SSLの参考書を読んでいると、いろいろな疑問が多いです。

そこで、やっとひとつの疑問に絞りこみました。

Apacheについてです。
参考書には、
「自分自身を認証局に設定する」と書いてあるんですが、
この場合、認証局への登録が必要ないため、無料ということですか?
なんか、全部自作で秘密キーとか証明キー、CSRキーを作成しているようです。
=無料ですか?

閲覧数:
739
回答数:
3

違反報告

ベストアンサーに選ばれた回答

hfh********さん

2008/2/2723:13:30

認証局を自分自身にした場合、
「SSLの暗号化キーがSSLでオフィシャルに保証された物ではない」
という事になります。
それで良ければ質問に書かれている通り無料でSSLキーを発行できます。
第3者に「このサイトは本物である」と保証してもらうためには
金を払って第3者に自分のサイトが自分のサイトである事を認証してもらう必要があります。

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

bus********さん

2008/2/2800:22:44

その参考書がどういう意図でそう書いたか知りませんが、
認証局というのは、そのホストの身元保証人みたいなものです。
身元保証人が自分自身て、
「オレだよオレ、ほんとにオレ」
といってるのに等しいですよね。これを称して
「オレオレ証明」と呼びます。
http://takagi-hiromitsu.jp/diary/20051118.html
実験ならともかく、一般に公開するような場合は慎重にね。

tom********さん

2008/2/2800:01:51

質問の回答としては無料です。

SSLの目的は大きく2つあります。
1つは、通信を暗号化し、他人から盗聴できないようにすること。
もう1つは、Webサイトがなりすましでないことを認証局が保証すること。
限られたユーザしか使用しない環境で、暗号化だけが目的であれば、自分で認証局を設定してもよいでしょう。
インターネットや不特定多数が使用する環境では、信頼が重要ですから、メジャーな認証局から証明書の発行を受けたほうがよいです。

ベリサインなどの認証局から発行された証明書を使用するとブラウザは警告しません。
しかし、自分で認証局を設定した場合、信頼できる認証期間としてユーザがブラウザに登録しない限り、アクセスの都度セキュリティの警告が表示されますので、知らない人は安全なサイトと信用してくれません。
ニーズに合わせて認証局を選ぶと良いと思います。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる