- 締切済み
SSLはWebブラウザあってのもの?
ネットワーク機器のファームウェアをサーバーからダウンロードする際に暗号化をかけたいと考えております。 そこでSSLについて調べてみたところ、SSLはWebブラウザあってのもののように思えましたがそういうものなのでしょうか? また、そうなのであればこういう場合はどのような暗号化技法を用いるのが妥当なのでしょうか? 宜しくお願い致します。
- baymineral
- お礼率100% (7/7)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- oi_goo
- ベストアンサー率44% (20/45)
さて,サーバとは何のサーバでしょうか? Webサーバでしょうか.ファイルサーバでしょうか.etc. もしローカル(しかも数人での)な利用であれば,お金かけずに「オレオレCA」発行で,十分だと思ったりします... でも,私も#1さん同様,zip や 7z 程度の圧縮+暗号化で十分だと思います. # 対外的なサービス目的,であれば話は別ですが.
通信経路を流れるデータを暗号化されたいのでしょうか。 どこまでを作りこまれる予定なのかはわかりませんが…。 SSLは暗号化プロトコルですのでブラウザ(WWW)以外からでも利用できます。 openSSL(http://www.infoscience.co.jp/technical/openssl/)と言うオープンソースのSSLツールキットを利用して上位プロトコルを作ってあげれば少ない手間で独自の暗号通信も可能です。 ただ…。 ファームウェアなんて、特定の機器でしか動かないソフトにそんなハイレベルの暗号化が必要だとは思えません。 (そのファームウェア内に個人情報でも含んでいるのなら話は別ですけど) やるとしても、ファームウェアをパスワード付きZIPファイルにしてダウンロードさせる程度で十分なのでは?…と思ってしまいます。 もちろん、『強い』パスワードを設定するとか、固定パスワードで良いのか?ダウンロードの都度ちがうパスワードでZIPを生成しなおすのか?…など考えるべきことはあると思います。
お礼
お礼が遅くなって申し訳ありませんでした。 本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。
補足
回答して頂き、誠に有難うございます。 以下に補足をさせて頂きますが、何分良く理解していない事が多いので、語弊等有りましたら申し訳無いです。 >通信経路を流れるデータを暗号化されたいのでしょうか。 そうです。 >どこまでを作りこまれる予定なのかはわかりませんが…。 コアな部分を作りこむ予定はありません。ベリサイン社などの恩恵を受けられればと思っておりました。 復号する為の鍵をダウンロードしたユーザしか所有できないような仕組みを設けたいと思い、 その為にはユーザが作成した共通鍵を公開鍵で暗号化して2者間のみで共有できるようにすれば良いのかなあと思っておりました。 ただ指摘して下さった通り、そこまでやる必要が無いということならば、 提案して下さった方法を実践する為に参考となる書籍やWebページなどをご存知でしたら是非教えて頂きたいと思います。 宜しくお願い致します。
お礼
お礼が遅くなって申し訳ありませんでした。 重複してしまいますが、本件、ファームダウンロードのみならずインターネットを介した遠隔操作によるデータ設定も行うことになり、個人情報が含まれ得る関係でSSL通信が義務化されることになりました。 回答して頂いた意見を参考にして検討を進めて行きたいと思います。 ありがとうございました。
補足
回答して頂き、誠に有難うございます。 >さて,サーバとは何のサーバでしょうか? >Webサーバでしょうか.ファイルサーバでしょうか.etc. 文章が分かりずらくてすいません、 ファームウェアがアップロードされているWebサーバです。