2013年07月14日
SSL認証の電子署名
SSL認証を行うとき、相手側の機器との間で、信頼関係を通信により確認することを行います。
「電子署名」はこの目的に利用する仕組みです。
電子署名を他のものに例えると、身分証明書を公的機関に発行してもらうことができますが、これと似ています。
電子署名の証明書を発行する企業があります。これは、身分証明書を作ってもらえる公的機関に相当します。代表的なベリサイン社は、その一つですが、世界中から信頼を得ている会社です。
電子署名の証明書を発行するのは、ベリサイン社だけではなく、他にも同じことを行う企業はあります。
SSL認証を利用するには、電子署名が必要で、これがあることにより初めて有効です。つまり、電子署名がないと使えません。
ベリサインなどの認証ロゴを掲載するサイトは、信頼できます。ただ、インターネットには無数のサイトが存在しますが、すべてがSSL認証を使うわけではありません。
SSL認証は広く使われるようになり、インターネットが世界中で使われ始めるとこの機能は欠かせません。
「電子署名」はこの目的に利用する仕組みです。
電子署名を他のものに例えると、身分証明書を公的機関に発行してもらうことができますが、これと似ています。
電子署名の証明書を発行する企業があります。これは、身分証明書を作ってもらえる公的機関に相当します。代表的なベリサイン社は、その一つですが、世界中から信頼を得ている会社です。
電子署名の証明書を発行するのは、ベリサイン社だけではなく、他にも同じことを行う企業はあります。
SSL認証を利用するには、電子署名が必要で、これがあることにより初めて有効です。つまり、電子署名がないと使えません。
ベリサインなどの認証ロゴを掲載するサイトは、信頼できます。ただ、インターネットには無数のサイトが存在しますが、すべてがSSL認証を使うわけではありません。
SSL認証は広く使われるようになり、インターネットが世界中で使われ始めるとこの機能は欠かせません。
Posted by アカウソ
at 17:23
2013年05月04日
SSL認証
「SSL認証」は、通信ネットワークで、暗号を使い情報をやり取りする仕組みのことです。
この言葉を聞いたことがある方は多いと思います。インターネット・バンキングなどを利用するときに使います。
SSL認証の細かい内容を知る必要はありませんが、SSL認証で使う暗号は、何の目的で必要なのかは知ってください。
もう少し細かく説明すると、「SSL認証」は暗号のことではなく、通信手順と言います(専門用語ではプロトコロル)。簡単にいうと、電話では「モシモシ」から始めて会話するのが普通ですが、これと似たようなものです。
ご自分のPCとサーバー間で情報をやりとりしますが、「SSL認証」は、暗号化してから行う仕組みです。したがって、秘密が漏れる心配はほとんどありません。
これは、インターネットなどの通信ネットワークに流れる情報、を他の人に見られないようにするためです。正確に表現すると、見られても構いません。つまり、暗号化すると、その情報が何であるかは解読しない限り、知ることはできません。
パスワード、銀行口座の暗証番号など、第三者人に見せてはいけないものがあります。
インターネットが普及し便利になりましたが、その反面、データを盗み取ることもそれほど難しくありません。見られてもその内容がわからない情報にする必要がありす。暗号化は、情報を一定の規則に従って、一見しただけでは意味不明の内容に変換します。
しかし、残念ながら、現在のところ使われている暗号の仕組みは、理論的にはありとあらゆる組み合わせを試すことにより、解読することは可能です。ただし、解読するのに1万年もかかるなら、事実上は解読できないも同然です。
暗号を作る仕組みでは、鍵を用意します。特定のパターンの鍵を使い、元の情報を変換しますが、鍵がわからなければ、簡単には解読できません。
SSLを使用するにあたり、仕組みを知ることは必要ありません。PCのインターネット・ブラウザは、自動でSSL認証を行ないます。
最低限、IDとパスワードの入力は必要です。
この言葉を聞いたことがある方は多いと思います。インターネット・バンキングなどを利用するときに使います。
SSL認証の細かい内容を知る必要はありませんが、SSL認証で使う暗号は、何の目的で必要なのかは知ってください。
もう少し細かく説明すると、「SSL認証」は暗号のことではなく、通信手順と言います(専門用語ではプロトコロル)。簡単にいうと、電話では「モシモシ」から始めて会話するのが普通ですが、これと似たようなものです。
ご自分のPCとサーバー間で情報をやりとりしますが、「SSL認証」は、暗号化してから行う仕組みです。したがって、秘密が漏れる心配はほとんどありません。
これは、インターネットなどの通信ネットワークに流れる情報、を他の人に見られないようにするためです。正確に表現すると、見られても構いません。つまり、暗号化すると、その情報が何であるかは解読しない限り、知ることはできません。
パスワード、銀行口座の暗証番号など、第三者人に見せてはいけないものがあります。
インターネットが普及し便利になりましたが、その反面、データを盗み取ることもそれほど難しくありません。見られてもその内容がわからない情報にする必要がありす。暗号化は、情報を一定の規則に従って、一見しただけでは意味不明の内容に変換します。
しかし、残念ながら、現在のところ使われている暗号の仕組みは、理論的にはありとあらゆる組み合わせを試すことにより、解読することは可能です。ただし、解読するのに1万年もかかるなら、事実上は解読できないも同然です。
暗号を作る仕組みでは、鍵を用意します。特定のパターンの鍵を使い、元の情報を変換しますが、鍵がわからなければ、簡単には解読できません。
SSLを使用するにあたり、仕組みを知ることは必要ありません。PCのインターネット・ブラウザは、自動でSSL認証を行ないます。
最低限、IDとパスワードの入力は必要です。
Posted by アカウソ
at 13:21