- ベストアンサー
SSLの導入について
HPにSSLを導入しようと考えています。 しかしネットワーク初心者で何からはじめればよいか困っています。 とりあえず認証局に申し込む所からはじめれば良いのでしょうか? その際、認証局の選定についてですが、 たくさんあるためどこを選べばよいかで悩んでいます。 安くて有名ということでジオトラストを考えているのですが、 何か他によいところがあったら教えて下さい!!
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
何を使われるかにもよりますが、windows でも、自己署名証明書を導入することは可能だと思います。 それから、SOAPを使いたいとのことですが、通信層で暗号化する方法(SSLを使用)もありますが、メッセージ内部を暗号化する方法もあるようです。「SOAP 暗号化」あたりで検索エンジンを調べてみると詳しい説明が出てくると思います。 Mac で自家CAが使えないというのは、ブラウザに証明書を導入できないってことですかね? いずれにせよ、自己署名証明書を使う際には、各クライアントに証明書を配る必要があるのがちょっと面倒くさいですけどね。クライアント数が少ないのならば問題ないですが。
その他の回答 (4)
- marimo_cx
- ベストアンサー率25% (873/3452)
>暗号化したテキストファイルをやりとりすることで だったらS/MIMEは? 自家CAだとクライアントにMacが使えないし。
補足
アドバイスありがとうございます。 >自家CAだとクライアントにMacが使えないし。 そうなんですか? サーバ、クライアント共にWindowsになるので自家CAというのは無理そうですね。 S/MIMEを使うということは暗号化したメールを送信するということですよね? なるほど。 今回、データのやりとりにSOAPを利用することを考えています。 そこで、SOAPを利用する場合を考えると、暗号化の何か良い案はないでしょうか?
- fofof
- ベストアンサー率88% (8/9)
単に通信経路を暗号化するという用途でSSLを用いる場合には、自己証明書を使うという方法もありますよ。 この場合、公的な機関による証明書ではないですが、特定少数の人しか使わないような場合には特に問題はないと思います。
補足
アドバイスありがとうございます!! 一度検討してみます!
- marimo_cx
- ベストアンサー率25% (873/3452)
>今回SSLを導入する理由には、インターネットを通じたリモート監視システムを構築するためセキュリティ的に暗号化が必要なのですが 全然SSLを使用する理由になっていないのですがどういう意味ですか?もしかしてSSHと勘違いしてませんか?
補足
すみません、説明不足ですね。 今回、リモート監視の手段としてWeb上で情報を公開しようと思いSSLを導入することを考えていたのですが、 コストがかかるということで暗号化したテキストファイルをやりとりすることで情報を取得する方法を考えています。 何かよい方法があればアドバイスお願いします。
- marimo_cx
- ベストアンサー率25% (873/3452)
私のところはセコムトラストネットを使ってます。 日本で商売するにはベリサイン使うよりも一般人に通りがいいですし名前の信頼度も高いし、何より安い。(6万/年) ところでドメインとサーバーは持っているのでしょうか? (サーバーはレンタルでも良いですが) ところでなんの為にSSLを導入するのかは理解されていますか?ドメインとサーバーの所有はサーバー存在証明書を買う場合の最低条件ですが、そのサーバーを運用するための仕組みや体制は出来ている(orできる)のでしょうか?
補足
ご返答ありがとうございます。 ドメインとサーバの用意は問題ありません。 しかし、SSLを導入するとなると大分コストがかかるようですね。 今回SSLを導入する理由には、インターネットを通じたリモート監視システムを構築するためセキュリティ的に暗号化が必要なのですが、あまりお金はかけられません。 情報としてはそこまで重要なものではないため、SSLを導入するほどのことはないような気もします。 SSL通信以外の手法で、安くさらに安心できる暗号化の手法はないでしょうか? たくさんあるようなのですが、何を選べばよいか分かりません。 もし何かアドバイスがあればよろしくお願いいたします!
お礼
fofofさん、marimo_cxさん、アドバイスありがとうございました!! 自己証明書の方法で検討してみます!! 本当にありがとうございました!! またよろしくお願いします!