- ベストアンサー
サーバー証明書?
サーバー証明書について、小学生でも分かるように説明していただけませんか? ネットで調べても、なぜ必要なのか?どう使われるのか?良く分かりませんでした。 どうぞ、よろしくお願いします。
- sarugolfer
- お礼率55% (49/89)
- ネットワーク
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
サーバー証明書は,運転免許証やパスポートなどの身分証明書と同じです. 例えば,相手の顔が見えないネットでカード決済をする場合,客側は今実際に取引しようとしている相手が本当に信用できるのか, 身元を偽証していないかを確認,安全性を担保する手段がありません. そこで登場するのがサーバ証明書です. 運転免許証などで国が身元保証をしてくれるのと同様にサーバ証明書では第三者が取引相手の身元を保証してくれます. ただ注意したいのは現実の身分証明書と同様に偽造されることもあれば,サーバ証明書を発行してくれる第三者がそもそも信用できないというケースがあるということです. ではその第三者の身元はだれが保証してくれるのかというと,Webブラウザが保証します. 次に,今使っているWebブラウザが信用できるか否かはそのWebブラウザの利用者数,つまりはブラウザのシェアによって安全性を担保しています.
その他の回答 (4)
- lupin-333333
- ベストアンサー率31% (294/933)
No4ですが、 >No2ですが、ちょっと間違いが、 ではなく 「No3ですが、ちょっと間違いが、」(自身のスレの話をしている) なんかややっこしくなった。
- lupin-333333
- ベストアンサー率31% (294/933)
No2ですが、ちょっと間違いが、 >これには、公開鍵、とそうでないキー http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12a.html にあるように一般的には「共通鍵」ですね。サイトの公開先によって、どれで復号化するか、決めるのでしょうが、普通共通鍵が使用される(広い意味では公開鍵といっても間違いではないが、区分けしているようだ)。 http://www.atmarkit.co.jp/fnetwork/rensai/pki01/pki01.html (上記サイトの関連テーマ) 「共通鍵暗号方式」と言う これらの理解する、又は読者には前提条件がある。絵本や子供も向け玩具、本にはちゃんと、何歳児用なんて記載があるとおり、その内容を理解するには、何かと何かの知識がないと、理解できない。 なんていうのが当然ある。特にテクノロジーにおいては、理解できないなら、理解できるように勉強してください。というのが、常識。小学生に理解してもらうために、用意された文献があるわけではない。 出版会社が、そのように企画しないと、存在しない。え! そうか、これ出版会社の企画屋さんの投稿かもしれませんね。
- lupin-333333
- ベストアンサー率31% (294/933)
で、どう悪いのかだが、 今回の質問だと、「なぜ必要なのか?どう使われるのか?良く分かりませんでした」これがテーマなはず。 短い文なので、最初に「サーバー証明書」と言うセンテンス( rinzoo )を持ってきてしまうと、それについて説明してくれと言う意味の文になってしまう。しかし、説明して欲しいのは、 >なぜ必要なのか?どう使われるのか?良く分かりませんでした と言うことでしょう。これを先頭に書くと、テーマがはっきりする( 5W2H )。 くしくも、No2さんが以前ちゃんと説明していますね。 >>> 本文 <<<< Webテクノロジーにおいて、SSLでのクライアント、サーバーモデルを達成するのに、PKIと言う仕組み(テクノロジー)を使っています。そこまではいいですか? これには、公開鍵、とそうでないキーが存在し、インターネット上では公開鍵が使用されている。ここまではいいですか? では、なぜ公開鍵が必要か? それは、暗号化されたものを複合化するために必要です。複合化するということは http://search.yahoo.co.jp/search?p=%E5%BE%A9%E5%8F%B7%E5%8C%96%E3%81%A8%E3%81%AF&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt ですね。そこで元に戻りますが、SSLとは、暗号化された文を送受信するプロトコルで、 http://search.yahoo.co.jp/search?p=SSL%E3%81%A8%E3%81%AF&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt 暗号化する時と、それを解読する時には、PKIと言う仕組みを使うので、世界中で一意に特定でき(それしか存在しない)、それも鍵がないと解読できないものが必要。 そのサーバー側に使う物を特にサーバー証明書、サイト証明書と呼んでいるだけ。ただ、電子証明書の規格と言うか、仕組み上、証明書にカテゴリーが存在し(自動車免許と同じ)、そのカテゴリーのイニシャルが含まれているかどうかで、 サイト証明、クラインと証明などにわかれる。それはそうでしょ、全員に同じ免許渡したら、誰もが大型トラックやバスが運転でき商売できてしまう。用途によって分ける事により、証明書の信頼性や、パス(何かの許可をする)としての機能ももってくる。 もちろん商売的に、区分けする事で、値段を返られるのもポイント。 例えば、どこかの政府機関の施設に入る時に、運転免許証では入れませんよね。同じ証明書でも、そこを通行するためには、そこに適したパスが必要。電子証明書は、汎用ですので、そういったパス的な使い方にもできるようになっている。 証明書をちぇっくするのに、まず証明書として、正しい証明書なのか、そして、適したパスなのかだけで通過させても、いい時がありますよね。その後のゲート(個別の部屋、会社)で、ユニークな内容を(個人ID)チェックして、適合すればいいわけです。この部分は、ユーザーアプリ(サイト単位)でチェックすればいいわけです。 >小学生でも分かるように説明 そのようにはならなかったが、できたらご自身で本を買ってよんでください。無料の質問サイトでは、そのように求めるのは筋違いです。
お礼
色々、調べたあとに読み直すと、理解できてきました。 でも、やはり分かりやすく説明するのも大変ですよね。 難しいお願いをしてしまったようです。 ありがとうございました!
- jjon-com
- ベストアンサー率61% (1599/2592)
http://okwave.jp/qa/q6211335.html の私の過去の回答ANo.1 http://okwave.jp/qa/q6536329.html の私の過去の回答ANo.2
お礼
難しかったですが、 おかげ様で理解は深まりました。 ありがとございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございました! 一番分かりやすかったです。 おかげ様で大分理解が進みました!