小悪魔女子大生のサーバエンジニア日記 » Blog Archive » クライアント証明書ってなんだろう?
21.06.11 / こあくまベリサイン訪問記 / Author: aico 今回はクライアント証明書のお話です* 前回、サーバ証明書について勉強しました。 サーバ証明書は、サイトをつくっている企業が存在していること、 そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。 クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで) では何が違うのか?それは証明する対象です。 クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します! そのため、サイトを利用する個人のなりすましを防ぎ、 正しいクライアント証明書を持っていない人は、アクセスすることができません。 つまり、クライアント証明書はアクセスコントロールに便利です。 (アクセスコントロール…?続きます!) アプリ
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLって何だろう?
30.10.10 / webのこと / Author: aico https:// …から始まるサイトをみたころがありませんか?今日はSSLについてです! SSLとは、インターネット上で情報を暗号化し、送受信できるプロトコルです。 http://では、サーバとブラウザ間でやり取りするデータはインターネット上をそのままの形で流れています。 このため、悪うさがいると、盗聴や改ざんをされる可能性が出てきます。 暗号化していない場合の危険性についてはSSHの回でも見ましたよね。 なので、大事な情報をやり取りする時には、httpsからはじまるURI(SSL)が使用されます。 せっかくSSLによって暗号化されていても、通信相手が信頼できなければ意味がないですよね? そのため、SSLには第三者の認証機関が、そのページの運営者が実在していると認めてくれる仕組みも組み込まれています。 なのでSSLは、銀行口
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
