2012年01月27日 16時46分
どこまで安全性を信頼できるのでしょうか?
http://www.verisign.com/ssl/index.html
VeriSign is the #1 name in Internet trust. Over 90% of secure Web sites worldwide use VeriSign Secure Server IDs to authenticate themselves and to enable SSL encryption to protect sensitive data and transactions.
This Web site is secured by a VeriSign SSL certificate.
Web sites displaying the TRUSTe Privacy Seal are committed to abiding by a privacy policy that gives users notice, choice, access, security, and redress with regard to their personal information.
SSL Certificates
TRUSTe is an independent, non-profit initiative dedicated to enabling individuals and organizations to establish trusting relationships based on respect for personal identity and information in the evolving networked world.
初めて質問します。よろしくお願い申し上げます。また、長文であることを、あらかじめお断りしておきます。
まず、私はパソコンについての知識も、今回問題としているSSLについてもそれほど知識があるわけではありません(認証の会社の説明ページなどは読みましたが)。
なお、OSはXPで、ブラウザはIE6、セキュリティソフトはマカフィーを使用(更新も)まではしています。
さて、Yahooを良く使っているのですが、ログイン時のSSLモードで悩んでおります。
ログインガイドにリンクがある「ログインの『標準(http)』と『SSL(https)』の違い」のページに「ベリサイン社の認証」とあるので、それをログイン時にはいつも確認してきたのですが、4/5ごろから「サイバートラスト」という関係のところの認証が“混ざる”ようになりました。ベリサインとサイバートラスト、どちらになるか、ブラウザを開くその時々で変わるのです(南京錠をクリックするたびに変わる、ということはありません)。
私にしてみると、それまでなかったのに突然あらわれるようになった、かつヘルプにのっていない会社の認証のSSLの証明書を信用してよいものか悩んでいます。
ただ、サイバートラスト社のHPを信用するのなら、その日本法人はソフトバンクが主要株主のようで、またどうやらベリサイン社のがもうすぐ期限切れになりそうという事情が証明書から見て取れなくはないのですが…。また、OKwaveもサイバートラスト社を使用していることも存じてはおります。
一番怖いのは、この現象は、私が使用しているパソコンのみの問題である可能性、たとえばすでにパソコンがのっとられているからこの”混ざる”現象が起きているのではないか、ということです。
実のところ、この”混ざる”現象は正常かどうか、Yahooにも問い合わせている最中なのですが(調査中とのこと)、都合によりその回答はYahooメールをブラウザで見るという形をとらざるを得ないので、現に問題となっている、その認証を信用していいかわからないログインを経ることになります。また、例のメール消失問題で早期の返答を求められないのではないかとも思われますし、近々重要な内容のメール(メールにせざるを得なかったのです)が来る可能性もあり、Yahooからの回答をただ待っているわけにもいきません。
そこで、質問です。
1:この“混ざる”現象は、回答者の方でも見られますか? また、この件に関していえば、私のパソコンが異常だということにはならないで済むのでしょうか?
2:このログインに関して、サイバートラスト社のみならずベリサイン社の認証を信用し、ログインしても例えばフィッシングなどの被害にあう可能性は低いでしょうか?
3:一般的な問題として、同じログイン画面において、このように認証がその時々で異なることがあるというのは普通の状況でしょうか?
以上、および、その他気をつけるべきなのに私が見逃している可能性のある問題点などがありましたら、ご回答願います。
よろしくお願い申し上げます。
ベリサイン等での認証を利用する場合、原理的に少なくとも1つの公開鍵は(CAのルートの公開鍵)オフラインで配送する必要があると思うのですが、どのような方法でクライアント1台1台に、正当な公開鍵を配賦しているのでしょうか? またある一定期間での更新(こちらはオンラインでも可能でしょうが)するひつようもあると思うのですがどのように運用しているのでしょうか?
会社で拠点間の通信を行います。
(規定集と届出書を支店でもダウンロードできる様にしたいです)
サーバーの設定でベーシック認証は使え、IDとパスワードによる認証はできる様になったのですが、付け加えてSSLで暗号化する必要があるのでしょうか?
ベリサインなどの認証局だとライセンスが高すぎてしまうので躊躇してしまいます。
一般的にベーシック認証で送信されるIDなどが改ざんされたりする確立はどれくらいのものなのでしょうか?
仕事でSSLを導入することになり、SSLについて調べています。
SSLという言葉は知っていいても、人に説明できるような知識はなく、
色々なサイトや書籍を参考にして資料を作っているのですがその中でどうしても解らないことがあり質問させて頂きました。
調べていると、「企業認証SSL」や「組織認証SSL」という言葉が出てくるのですが、この2つに違いはあるのでしょうか?
SSLとEVSSLの違いなどは色々なサイトに書いてあるのですが、この2つの違いはよく解らず頭がぐちゃぐちゃになってしまいました。
単純に、ベリサイン社、グローバルサイン社等の認証局による製品の名前の違いかな?とも思ったのですが確信がなく、また仮にそうだとしたらどちらが一般的なのでしょうか・・・?
上手く説明できなくて申し訳ありません。
詳しい方がいらっしゃいましたらよろしくお願いします。
暗号技術において、公開鍵基盤(こうかいかぎきばん、英: public key infrastructure、以下PKI)は、利用者の身元について「信頼できる第三者」(英: trusted third party)が審査を行い、保証を実現する仕組みのことである。
ご不明な点がございましたら、お気軽にお問い合わせください。SSLによる通信の暗号化は必須、ライブドアSSLで最高の安心を。/サーバ/暗号化/携帯/Web/サービス