タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

PKIとsecurityに関するtakechのブックマーク (1)

  • SSLバージョン、暗号化強度を教えてください。|SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社)

    SSL暗号化通信の流れは以下のようになっています。 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。グローバルサインでは、公開鍵の鍵長が2048bit未満ではお申し込みいただけません。共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。上記図の(4) にあるとおり、データの暗号化には「共通鍵」が使用されます。 「共通鍵」は、接続要求の度に(セッション単位で)クライアントの環境で作られますが、この「共通鍵」を 相手サーバへ安全に受け渡すためにサーバ証明書と秘密鍵が使用されます。 それぞれの鍵の暗号強度は、暗号化方式とそのビット数で表されています。 例:共通鍵 AES 256bit   公開鍵 RSA 2048bit

  • 1