【#28 サーバ証明書】HTTPS安全神話の崩壊 セキュリティのお勉強

Поделиться
HTML-код
  • Опубликовано: 3 дек 2024

Комментарии • 31

  • @happyrabbit777
    @happyrabbit777 3 года назад +8

    業界の端くれにいるモノです。復習のため、閲覧させて頂きました。
    よく理解できました!
    実際の画面を使っての説明が良かった!😆😆😃😃

    • @masaru-study
      @masaru-study  3 года назад +2

      幸さん
      コメントありがとうございます!
      動画お役に立てて嬉しいです。
      全然趣旨と違うのですが
      アイコンのウサギがかわいいですねー🐇
      私は茶色いミニウサギを飼っているので
      アイコン見て嬉しい気持ちになりました(笑)

  • @抹茶クッキー-y3q
    @抹茶クッキー-y3q Год назад

    以下質問がございます。
    2:22
    ここで、クライアントが保持している公開鍵を発行した認証局と、
    そもそもサーバが送ってきたサーバ証明書を秘密鍵を使って発行した認証局は同一じゃないとクライアントはサーバ証明書を復号できないと思いますが、
    ではなぜ、クライアントとサーバが利用している認証局が同じであるという前提でこの仕組みができているのでしょうか?
    前提として、
    認証局は複数あるため、必ずしも双方が使用している認証局が同じとは限らないと思っております。
    可能性としては、
    ・PCには全ての認証局の公開鍵がダウンロードされている
    くらいしか思いつかず、、
    また、これもまたパソコンの製造をしている業者によってデフォルトでダウンロードしてくれている公開鍵の認証局にもばらつきが出る気がしています。。。
    お手数ですがご教示いただけますと幸いでございます。

    • @masaru-study
      @masaru-study  Год назад

      抹茶クッキーさん
      いつもするどい質問ありがとうございます!
      PCにはルート証明書と言われる、代表的なルートCAの公開鍵証明書がインストールされています。
      この配下にいる認証局であれば、信頼関係があるので全てCAの公開鍵証明書をインストールをしなくても良い仕組みになっています。
      ご質問の件はこちらの動画をご覧頂くと参考になるかもしれません。
      ruclips.net/video/JAgmikBSVv4/видео.html
      参考になれば幸いです😊

  • @yamabudoucroissant7399
    @yamabudoucroissant7399 4 года назад +4

    証明書が発行されると通信は暗号化されるので第三者は通信の内容をキャプチャできないですが、証明書を持っているサイトが本当に信頼できるサイトなのかどうかは個人の判断によるということですね。

    • @masaru-study
      @masaru-study  4 года назад +1

      コメントありがとうございます!
      ご認識の通りです。
      例えば動画内でご紹介したletsencryptで作ったDV証明書でHTTPSの暗号化通信はできるようになりますが
      そのサイトは信頼できないサイトである可能性はありますね(*_*;

    • @yamabudoucroissant7399
      @yamabudoucroissant7399 4 года назад +1

      @@masaru-study 勉強になりました。ありがとうございます!

  • @kazn-o6r
    @kazn-o6r Год назад

    思い出しメモ。(自問)
    ・サーバ証明書の主な役割を2つ答えよ。
    ・クライアント(wbeブラウザ)とWebサーバ間で
     ・クライアント側でサーバ証明書の正当性を確認するために使う鍵は何か?(〇〇の△△鍵)
     ・Webサーバ側で共通かぎ生成用データを復号するために使う鍵は何か?(〇〇の△△鍵)
    ・DV、OV、EVサーバ証明書ではそれぞれ保証する範囲が異なるが、これら英略の日本語名称を答えよ。
    ・「HTTPS安全神話の崩壊」とはどういう意味か?(近年〇〇サーバ証明書でHTTPSサイトの構築が可能になったから)

  • @秋の利用
    @秋の利用 4 года назад +6

    すごいためになりました!
    一つ質問なのですが、証明書の詳細を確認して、その証明書が「DV」「OV」「EV」のいずれかを判断するには、
    その証明書が保有する情報を確認して、判断するしかないのでしょうか?
    (例えば、証明書の内容を閲覧して「業務形態の記載があるからEV」「ドメイン名しか記載がないからDV」みたいな・・・)

    • @masaru-study
      @masaru-study  4 года назад +6

      コメントありがとうございます!
      私も気になるので調べました(^^)/
      www.idcf.jp/rentalserver/option/ssl/appearance.html
      ↑のサイトによると、EV証明書に関しては
      証明書の中身を見なくても、発行先や運営者を表示してくれるみたいです。
      IEやEdgeはアドレスバーを緑色にしてくれるので一目で分かりますね。
      ただ、OVとDVは証明書の中身を見ないと分からなそうです…

    • @秋の利用
      @秋の利用 4 года назад +3

      @@masaru-study
      おお、ありがとうございます。
      OVDVかは証明書の詳細を確認して、その内容を参照のうえ、いずれかを判断すると言う事ですね、ためになりました(^^)

  • @antoland681
    @antoland681 2 года назад +1

    Apple Musicを使用している際に、このサーバの証明書は無効です。という文が出てきたのですが、どういうことか教えていただけると幸いです

    • @masaru-study
      @masaru-study  2 года назад

      アントラさん
      コメントありがとうございます。
      Apple Musicを使用している際に、このサーバの証明書は無効です。と表示されると
      不安になりますよね。。。
      あくまで推測になりますが
      このような記事がありました。
      ssl.sakura.ad.jp/column/safari-shortening/
      2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは?
      この記事の情報によるとSSL証明書の有効期間が長すぎると
      エラーが表示されるようです。
      この影響でサーバ証明書無効と表示されるのかもしれません。
      とはいえ、私では判断できない部分なので
      appleのサポートに問い合わせるのが
      一番だと思います。
      getsupport.apple.com/?caller=home&PRKEYS=
      参考になれば幸いです。

    • @antoland681
      @antoland681 2 года назад

      @@masaru-study ありがとうございます😭

  • @gzfrozen
    @gzfrozen 2 года назад

    Let’s Encryptで、DVのワイルドカード証明書を取れました。ワイルドカード証明書はOV証明書の特権ではないかもしれません。

    • @masaru-study
      @masaru-study  2 года назад

      Alex Frozenさん
      コメントありがとうございます。
      実際にLet’s Encryptで証明書を取得されたのですね。
      さらに情報のシェアもありがとうございます。
      >ワイルドカード証明書はOV証明書の特権ではないかもしれません。
      そうなんですね。ありがとうございます。
      EV証明書ではワイルドカード証明書はNGという事は
      調べて分かりましたが…
      DV、OVについてはわからなかったので
      勉強になりました(^^)

  • @TY-or4ul
    @TY-or4ul Год назад

    ワイルドカードが使えると何が良いのでしょう??😅

    • @masaru-study
      @masaru-study  Год назад

      ワイルドカードが使えると、一つのサーバ証明書を複数台のサーバで共用する事が出来ます。
      一つのサーバ証明書を共用すると
      サーバ証明書発行費用の削減
      サーバ証明書の管理や運用が楽になるメリットがあります☺

  • @atsukot2448
    @atsukot2448 2 года назад

    証明書確認ができないのは、edgeだからでしょうか?

    • @masaru-study
      @masaru-study  2 года назад

      Atsuko T さん
      コメントありがとうございます(^^)
      edgeの場合でも証明書の確認ができるようです。
      参考サイトをもとにお試しいただければ幸いです
      ■参考サイト
      meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=63870944

  • @にゃーん-y3k
    @にゃーん-y3k 3 года назад +1

    キーチェーンの設定いじる時に、証明書を見かけてずっとどんな働きするんだろうなぁーってきになっていました!
    ありがとうございました!

    • @masaru-study
      @masaru-study  3 года назад

      -ayumu RoundCat さん
      いつもコメントありがとうございます。
      キーチェーンの設定!レベルが高そうな事やってますね!
      動画が参考になったみたいで良かったです♪

  • @k18923
    @k18923 4 года назад +5

    Qiita は、クイータではなくてキータと読みます。

    • @masaru-study
      @masaru-study  4 года назад +1

      こ、こ、これは…
      かなり赤面なミスですね(;_:)
      教えてくれて、ありがとうございますー!
      お恥ずかしい…
      勉強させて頂きましたm(_ _)m

    • @k18923
      @k18923 4 года назад +2

      @@masaru-study 読み間違いは、あるあるですよね!

    • @masaru-study
      @masaru-study  4 года назад +2

      @@k18923 フォローしてくれる
      優しさに感謝…(;_:)
      今後も動画作成頑張ります!!

  • @kikoS-hh1wf
    @kikoS-hh1wf 3 месяца назад +1

    3年前でオワコンだったなんて…

  • @taku-mk5pt
    @taku-mk5pt 2 года назад

    2022/1/29

  • @ハーランド-q8h
    @ハーランド-q8h 3 месяца назад +2

    きーたな

Следующие
Автовоспроизведение
【#29 無線LAN セキュリティ】 セキュリティのお勉強15:54【#29 無線LAN セキュリティ】 セキュリティのお勉強
【#29 無線LAN セキュリティ】 セキュリティのお勉強まさるの勉強部屋
Просмотров 12 тыс.
【#12 サーバ証明書 オレオレ証明書で遊ぼう】セキュリティのお勉強17:49【#12 サーバ証明書 オレオレ証明書で遊ぼう】セキュリティのお勉強
【#12 サーバ証明書 オレオレ証明書で遊ぼう】セキュリティのお勉強まさるの勉強部屋
Просмотров 32 тыс.
HTTPS(SSL/TLS)図解で分かる!15:51HTTPS(SSL/TLS)図解で分かる!
HTTPS(SSL/TLS)図解で分かる!IoT研究室@“kitz.e!”
Просмотров 10 тыс.
BEST FRIENDS REACTION TO MY SONG 🎵 😱08:36BEST FRIENDS REACTION TO MY SONG 🎵 😱
BEST FRIENDS REACTION TO MY SONG 🎵 😱Nidal Wonder
Просмотров 1,6 млн
Minecraft's Best Players Simulate a Cold War on Hardcore Minecraft3:59:48Minecraft's Best Players Simulate a Cold War on Hardcore Minecraft
Minecraft's Best Players Simulate a Cold War on Hardcore MinecraftForge Labs
Просмотров 1,7 млн
The Elf Has Arrived & Picking Our Christmas Tree With The Family | Vlogmas Day 151:25The Elf Has Arrived & Picking Our Christmas Tree With The Family | Vlogmas Day 1
The Elf Has Arrived & Picking Our Christmas Tree With The Family | Vlogmas Day 1Zoe Sugg
Просмотров 491 тыс.
I Hosted a 1v1 Creator Basketball Tournament For $10,00044:10I Hosted a 1v1 Creator Basketball Tournament For $10,000
I Hosted a 1v1 Creator Basketball Tournament For $10,000Jesser
Просмотров 2,4 млн
【#20 Proxy 】プロキシ解説 セキュリティのお勉強23:17【#20 Proxy 】プロキシ解説 セキュリティのお勉強
【#20 Proxy 】プロキシ解説 セキュリティのお勉強まさるの勉強部屋
Просмотров 62 тыс.
【#26 SSO ケルベロス認証】シングルサインオン セキュリティのお勉強10:53【#26 SSO ケルベロス認証】シングルサインオン セキュリティのお勉強
【#26 SSO ケルベロス認証】シングルサインオン セキュリティのお勉強まさるの勉強部屋
Просмотров 22 тыс.
セキュリティのHTTPレスポンスヘッダでどれくらい安全になる?1:02:37セキュリティのHTTPレスポンスヘッダでどれくらい安全になる?
セキュリティのHTTPレスポンスヘッダでどれくらい安全になる?徳丸浩のウェブセキュリティ講座
Просмотров 3,7 тыс.
【再放送】【20~40代の老後対策はムダ】老後対策が失敗するたった1つの理由【お金の勉強 初級編】:(アニメ動画)第202回15:33【再放送】【20~40代の老後対策はムダ】老後対策が失敗するたった1つの理由【お金の勉強 初級編】:(アニメ動画)第202回
【再放送】【20~40代の老後対策はムダ】老後対策が失敗するたった1つの理由【お金の勉強 初級編】:(アニメ動画)第202回両学長 リベラルアーツ大学
Просмотров 136 тыс.
第118回 【知ると差がつく】2024年11月 学長が選ぶ「お得」「トレンド」お金のニュース Best7【トレンド】43:52第118回 【知ると差がつく】2024年11月 学長が選ぶ「お得」「トレンド」お金のニュース Best7【トレンド】
第118回 【知ると差がつく】2024年11月 学長が選ぶ「お得」「トレンド」お金のニュース Best7【トレンド】両学長 リベラルアーツ大学
Просмотров 42 тыс.
【#14 鍵交換プロトコル DH】セキュリティのお勉強14:41【#14 鍵交換プロトコル DH】セキュリティのお勉強
【#14 鍵交換プロトコル DH】セキュリティのお勉強まさるの勉強部屋
Просмотров 15 тыс.
【#30 無線LAN セキュリティ 認証】 セキュリティのお勉強19:18【#30 無線LAN セキュリティ 認証】 セキュリティのお勉強
【#30 無線LAN セキュリティ 認証】 セキュリティのお勉強まさるの勉強部屋
Просмотров 14 тыс.
67. SSLサーバ証明書はどこに保存されているの?16:2867. SSLサーバ証明書はどこに保存されているの?
67. SSLサーバ証明書はどこに保存されているの?スマホのちいラボ
Просмотров 1,7 тыс.
【ネスペ22年 #16】DNS TLS きほん14:41【ネスペ22年 #16】DNS TLS きほん
【ネスペ22年 #16】DNS TLS きほんまさるの勉強部屋
Просмотров 18 тыс.
МОДНЫЕ ПРИЧЕСКИ #иванабрамов #никиталитвинков #борщ #мем #пародия #shorts00:34МОДНЫЕ ПРИЧЕСКИ #иванабрамов #никиталитвинков #борщ #мем #пародия #shorts
МОДНЫЕ ПРИЧЕСКИ #иванабрамов #никиталитвинков #борщ #мем #пародия #shortsИван Абрамов
Просмотров 487 тыс.
Самый ЖЕCTOKИЙ скилл в Альфа версии Warcraft 300:34Самый ЖЕCTOKИЙ скилл в Альфа версии Warcraft 3
Самый ЖЕCTOKИЙ скилл в Альфа версии Warcraft 32kxaoc
Просмотров 49 тыс.
You see used soda cans, I see a stylish new sunglasses case! 🕶✨00:59You see used soda cans, I see a stylish new sunglasses case! 🕶✨
You see used soda cans, I see a stylish new sunglasses case! 🕶✨Handmade Heroes
Просмотров 793 тыс.
THIS IS WEIRD! 🤪 TOP EASTER EGGS AND FUN TIPS YOU MISSED IN STANDOFF 203:51THIS IS WEIRD! 🤪 TOP EASTER EGGS AND FUN TIPS YOU MISSED IN STANDOFF 2
THIS IS WEIRD! 🤪 TOP EASTER EGGS AND FUN TIPS YOU MISSED IN STANDOFF 2Standoff 2: Headshot Club
Просмотров 287 тыс.
Hide And Seek Squid Game Challenge: Sprunki | RED LIGHT GREEN LIGHT00:43Hide And Seek Squid Game Challenge: Sprunki | RED LIGHT GREEN LIGHT
Hide And Seek Squid Game Challenge: Sprunki | RED LIGHT GREEN LIGHTWee Animation
Просмотров 5 млн
Разрушил Всю ЕДУ и ПОБЕДИЛ! Симулятор Уничтожения Еды в Майнкрафт!15:09Разрушил Всю ЕДУ и ПОБЕДИЛ! Симулятор Уничтожения Еды в Майнкрафт!
Разрушил Всю ЕДУ и ПОБЕДИЛ! Симулятор Уничтожения Еды в Майнкрафт!ВЛАДУС — Майнкрафт
Просмотров 264 тыс.
Внимание и подарки ? | или че? | шч00:23Внимание и подарки ? | или че? | шч
Внимание и подарки ? | или че? | шчШЧ
Просмотров 75 тыс.
ЛАСТ КРИСТМАС АЙ ГИВ Ю #standoff200:11ЛАСТ КРИСТМАС АЙ ГИВ Ю #standoff2
ЛАСТ КРИСТМАС АЙ ГИВ Ю #standoff2kazashka
Просмотров 106 тыс.