- ベストアンサー
SSL等の、セキュリティの仕組みについて
よく個人情報送信フォームなんかで、 ”このフォームで入力されたデータは暗号化されています” とかありますが、暗号化自体は、 httpsと、プトコロルを指定すればできてるわけですよね? 問題はでは、より安全な通信をするために なぜベリサイン等のSSLセキュリティ会社と契約しなければ ならないのでしょうか? これは、第三者に、この”通信は安全だよ”と お墨付きをもらうということなのでしょうか? また、ブラウザは何故 ”ベリサインという会社の証明は安全”と 判断するのでしょうか? これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか?
- yuzuru0024
- お礼率86% (557/646)
- ネットワーク
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ブラウザは何故”ベリサインという会社の証明は安全” >と判断するのでしょうか? セキュリティ会社各社が >ブラウザに組み込まれているということでしょうか? そういうことです。 http://www.e-tax.nta.go.jp/shoumeisho/kakunin2.html http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/#p05 >なぜベリサイン等のSSLセキュリティ会社と契約 >しなければならないのでしょうか? >これは、第三者に、この”通信は安全だよ”と >お墨付きをもらうということなのでしょうか? そういうことです。 オープンソースの無料プログラムなどを利用して自分のPCを認証局サーバにすることは誰でも可能です。その認証局が発行した電子証明書を利用して暗号化通信をおこなうことも誰でも可能です。 問題は,気心の知れた仲間内の暗号化通信ならいざ知らず,不特定多数の使っているWebブラウザPCやブラウザ携帯電話はそんな見知らぬ独自認証局が発行した電子証明書なぞ信頼していないということです。
その他の回答 (2)
- 774danger
- ベストアンサー率53% (1010/1877)
「オレオレ証明書」で検索していろいろ調べてみればベリサインのような会社の存在意義が理解できると思います > これは、セキュリティ会社各社がブラウザに組み込まれているということでしょうか? こちらのほうは「ルート証明書」で検索すればわかるはず
お礼
回答ありがとうございます。 検索してみます。
- SAYKA
- ベストアンサー率34% (944/2776)
ブラウザはSSL用の通信経路で接続するだけで基本は"http"で指定するのと挙動はそんなに変わらないよ。 (「そんなに」の部分が重要と言えば重要だけど…) http://www.google.com/search?lr=lang_ja&q=ssl%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF
お礼
回答ありがとうございます。
お礼
回答ありがとうございます。 だいたい、思ってるどうりの仕組みみたいですね。 やはりセキュリティ会社と契約するときは なるべく様々なブラウザに証明書が搭載されている セキュリティ会社がよさそうでね。