【#28 サーバ証明書】HTTPS安全神話の崩壊 セキュリティのお勉強
HTML-код
- Опубликовано: 3 дек 2024
- #情報セキュリティマネジメント試験
#情報処理安全確保支援士
#セキュリティ
ご視聴ありがとうございます。まさるです。
セキュリティについて動画作成始めました。
一緒にセキュリティの勉強頑張りましょう(^^)
☆TWITTER始めました
【まさるのつぶやき】
/ masaru_benkyou
☆セキュリティ勉強したい人向けの動画
【セキュリティについて語れるようになりたい】
• セキュリティについて語れるようになりたい。
☆ネットワーク初心者向けの動画
【まさるの小部屋】
• まさるの小部屋
☆ネットワーク中級向けの動画
【ネットワークスペシャリスト勉強メモ】
• ネットワークスペシャリスト勉強メモ
☆動画学習の強い味方
【IT用語 動画辞典】
toppakou.com/I...
業界の端くれにいるモノです。復習のため、閲覧させて頂きました。
よく理解できました!
実際の画面を使っての説明が良かった!😆😆😃😃
幸さん
コメントありがとうございます!
動画お役に立てて嬉しいです。
全然趣旨と違うのですが
アイコンのウサギがかわいいですねー🐇
私は茶色いミニウサギを飼っているので
アイコン見て嬉しい気持ちになりました(笑)
以下質問がございます。
2:22
ここで、クライアントが保持している公開鍵を発行した認証局と、
そもそもサーバが送ってきたサーバ証明書を秘密鍵を使って発行した認証局は同一じゃないとクライアントはサーバ証明書を復号できないと思いますが、
ではなぜ、クライアントとサーバが利用している認証局が同じであるという前提でこの仕組みができているのでしょうか?
前提として、
認証局は複数あるため、必ずしも双方が使用している認証局が同じとは限らないと思っております。
可能性としては、
・PCには全ての認証局の公開鍵がダウンロードされている
くらいしか思いつかず、、
また、これもまたパソコンの製造をしている業者によってデフォルトでダウンロードしてくれている公開鍵の認証局にもばらつきが出る気がしています。。。
お手数ですがご教示いただけますと幸いでございます。
抹茶クッキーさん
いつもするどい質問ありがとうございます!
PCにはルート証明書と言われる、代表的なルートCAの公開鍵証明書がインストールされています。
この配下にいる認証局であれば、信頼関係があるので全てCAの公開鍵証明書をインストールをしなくても良い仕組みになっています。
ご質問の件はこちらの動画をご覧頂くと参考になるかもしれません。
ruclips.net/video/JAgmikBSVv4/видео.html
参考になれば幸いです😊
証明書が発行されると通信は暗号化されるので第三者は通信の内容をキャプチャできないですが、証明書を持っているサイトが本当に信頼できるサイトなのかどうかは個人の判断によるということですね。
コメントありがとうございます!
ご認識の通りです。
例えば動画内でご紹介したletsencryptで作ったDV証明書でHTTPSの暗号化通信はできるようになりますが
そのサイトは信頼できないサイトである可能性はありますね(*_*;
@@masaru-study 勉強になりました。ありがとうございます!
すごいためになりました!
一つ質問なのですが、証明書の詳細を確認して、その証明書が「DV」「OV」「EV」のいずれかを判断するには、
その証明書が保有する情報を確認して、判断するしかないのでしょうか?
(例えば、証明書の内容を閲覧して「業務形態の記載があるからEV」「ドメイン名しか記載がないからDV」みたいな・・・)
コメントありがとうございます!
私も気になるので調べました(^^)/
www.idcf.jp/rentalserver/option/ssl/appearance.html
↑のサイトによると、EV証明書に関しては
証明書の中身を見なくても、発行先や運営者を表示してくれるみたいです。
IEやEdgeはアドレスバーを緑色にしてくれるので一目で分かりますね。
ただ、OVとDVは証明書の中身を見ないと分からなそうです…
@@masaru-study
おお、ありがとうございます。
OVDVかは証明書の詳細を確認して、その内容を参照のうえ、いずれかを判断すると言う事ですね、ためになりました(^^)
ワイルドカードが使えると何が良いのでしょう??😅
ワイルドカードが使えると、一つのサーバ証明書を複数台のサーバで共用する事が出来ます。
一つのサーバ証明書を共用すると
サーバ証明書発行費用の削減
サーバ証明書の管理や運用が楽になるメリットがあります☺
Apple Musicを使用している際に、このサーバの証明書は無効です。という文が出てきたのですが、どういうことか教えていただけると幸いです
アントラさん
コメントありがとうございます。
Apple Musicを使用している際に、このサーバの証明書は無効です。と表示されると
不安になりますよね。。。
あくまで推測になりますが
このような記事がありました。
ssl.sakura.ad.jp/column/safari-shortening/
2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは?
この記事の情報によるとSSL証明書の有効期間が長すぎると
エラーが表示されるようです。
この影響でサーバ証明書無効と表示されるのかもしれません。
とはいえ、私では判断できない部分なので
appleのサポートに問い合わせるのが
一番だと思います。
getsupport.apple.com/?caller=home&PRKEYS=
参考になれば幸いです。
@@masaru-study ありがとうございます😭
Let’s Encryptで、DVのワイルドカード証明書を取れました。ワイルドカード証明書はOV証明書の特権ではないかもしれません。
Alex Frozenさん
コメントありがとうございます。
実際にLet’s Encryptで証明書を取得されたのですね。
さらに情報のシェアもありがとうございます。
>ワイルドカード証明書はOV証明書の特権ではないかもしれません。
そうなんですね。ありがとうございます。
EV証明書ではワイルドカード証明書はNGという事は
調べて分かりましたが…
DV、OVについてはわからなかったので
勉強になりました(^^)
思い出しメモ。(自問)
・サーバ証明書の主な役割を2つ答えよ。
・クライアント(wbeブラウザ)とWebサーバ間で
・クライアント側でサーバ証明書の正当性を確認するために使う鍵は何か?(〇〇の△△鍵)
・Webサーバ側で共通かぎ生成用データを復号するために使う鍵は何か?(〇〇の△△鍵)
・DV、OV、EVサーバ証明書ではそれぞれ保証する範囲が異なるが、これら英略の日本語名称を答えよ。
・「HTTPS安全神話の崩壊」とはどういう意味か?(近年〇〇サーバ証明書でHTTPSサイトの構築が可能になったから)
証明書確認ができないのは、edgeだからでしょうか?
Atsuko T さん
コメントありがとうございます(^^)
edgeの場合でも証明書の確認ができるようです。
参考サイトをもとにお試しいただければ幸いです
■参考サイト
meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=63870944
キーチェーンの設定いじる時に、証明書を見かけてずっとどんな働きするんだろうなぁーってきになっていました!
ありがとうございました!
-ayumu RoundCat さん
いつもコメントありがとうございます。
キーチェーンの設定!レベルが高そうな事やってますね!
動画が参考になったみたいで良かったです♪
Qiita は、クイータではなくてキータと読みます。
こ、こ、これは…
かなり赤面なミスですね(;_:)
教えてくれて、ありがとうございますー!
お恥ずかしい…
勉強させて頂きましたm(_ _)m
@@masaru-study 読み間違いは、あるあるですよね!
@@k18923 フォローしてくれる
優しさに感謝…(;_:)
今後も動画作成頑張ります!!
3年前でオワコンだったなんて…
2022/1/29
きーたな