タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

WikipediaとSSLに関するkaito834のブックマーク (3)

  • HTTP Strict Transport Security - Wikipedia

    HTTP Strict Transport Security (HSTS) is a policy mechanism that helps to protect websites against man-in-the-middle attacks such as protocol downgrade attacks[1] and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should automatically interact with it using only HTTPS connections, which provide Transport Layer Security (TLS/SSL), unlike the in

    kaito834
    kaito834 2011/01/01
    ブラウザでSSLを強制するHTTP Strict Transport Security(HSTS)に関するWikipedia記事。「4.Support」にHSTSヘッダを出力しているサイトの情報があった。脚注に引用情報「Internet SSL Survey 2010」p.42。
  • ルート証明書 - Wikipedia

    ルート証明書(ルートしょうめいしょ、英: Root certificate)とは、公開鍵基盤を構成する一要素で、発行者と主体者が同じであり、かつ自分自身の秘密鍵[1]で、それに対応する自らの公開鍵に署名した公開鍵証明書のことで、木構造をなす証明書のルートとなるものである。 概要[編集] 自己署名証明書や自己発行証明書の一種である。自己署名証明書とは、自分の秘密鍵でそれに対応する公開鍵に署名した証明書のことである。自分の秘密鍵で署名していても、認証局が識別名を変更したときに発行することがあるネーム・ロールオーバー証明書のような識別名が異なる証明書は、ルート証明書ではない。自己発行証明書とは、発行者と主体者が同じ実体である公開鍵証明書のことである。自分自身に発行しても、他の秘密鍵で署名された自己発行証明書(認証局が鍵を更新したときに発行するキー・ロールオーバー証明書や、CRLの署名用に別の鍵対

    kaito834
    kaito834 2010/12/23
    「その一例として、ウェブブラウザではSSL...による通信においてルート証明書を...検証に用いている」「ブラウザの配布者とそれが信頼する認証局、その認証局が発行した証明書を持つ証明書利用者を信頼するという前提」
  • File:SSLによるセキュアな通信.jpg - Wikimedia Commons

    語: SSLによるセキュアな通信 ①セッションの開始 ②リプライ。アルゴリズム決定 ③認証局(CA)の認証済みサーバ証明書の送付 ④ブラウザはCA公開鍵により証明書の真贋を検証しサーバ公開鍵を取り出す ⑤乱数生成とそれによる共通鍵生成 ⑥サーバ公開鍵により乱数を暗号化してサーバに送信 ⑦サーバは秘密鍵で復号し共通鍵生成(⑤と同じ鍵が出来る) ⑧⑨クライアントからはクライアント鍵で、サーバからはサーバ鍵で暗号化を行い安全な通信を行う

    File:SSLによるセキュアな通信.jpg - Wikimedia Commons
    kaito834
    kaito834 2010/12/23
    Secure Socket Layer(SSL)における通信確立までの概要図(と思われるもの)。Wikipedia の「Transport Layer Security」(http://ja.wikipedia.org/wiki/Transport_Layer_Security)からリンクされていた。
  • 1