HOME > インターネット > SSLについて(SSL)

mark

SSLについて(SSL)

2012年01月01日 04時12分

SSLについて

おはよう御座います。お世話になっております。
題名にある「SSL」に関して、諸先輩方々のご意見を伺えればと思い、投函させていただきます。
その理由とは、
先日からレンタルサーバ(共有)を借り始め、SSLとすべくファイル(ログインやメールフォームなど)を、secureディレクトリに設置して試みているところですが、ログインなど、secureディレクトリにおいて認証されたセッションなどを通常のルートディレクトリに引き継ぐ為には、セッションではなく、クッキーを用いてその情報を受け渡すよう指導を受けました。
しかしながら、この流れの条件は通常のルートディレクトリにおいてクッキーを読み込ませる為、クッキー送信時、secure属性を付加しないという条件だったのですが、これだと暗号化されずSSLを用いるメリットが半減されるというものでした。
私自身、このSSLというのを触るのは今回が初めてなのですが、当初はセッションでその情報を引き渡す?といった感覚で居たところ、上記のようにサーバ会社からの指導は『セッションではなくクッキーで!』という反面『通常のルートディレクトリからクッキーが読み込めなくなるのでクッキーはsecure属性にしないで』、『secure属性じゃないのでSSLのメリットがありません』といった内容です。
ちなみに、現在のファイル構成は、ログインや各フォームなどのファイルをsecureディレクトリに設置しており、httpとhttpsを跨ぐような構成になっております。
些か回りくどい説明になってしまいましたが、SSLの機能を保つためには、セッション、クッキー問わず、どのような流れが適当なのでしょうか?簡単な流れを含むヒントだけでも結構です。皆様のお知恵を頂戴できれば幸いに思います。宜しくお願い致します。

続きを読む

メールサーバーのSSL指定に関して???

C# SMPTで送信プログラムを作っております

GMAILを送信サーバーとする時には smpt.EnalbleSsl=true;
OCNをサーバーとする時には
 smpt.EnalbleSsl=false;
と指定しております
これは送信テストの結果から演繹的に得た知識です

ところでメーラー(例えばOutlook Express)では設定項目の中にSSL使用の可否を指定する箇所が何処にも見当たりません
ではどの様にしてメーラーはSSL使用のON/OFFを判断してメールサーバーに指定しているのでしょうか?
それともSSL指定を回避して、メールサーバー自身の判断に任せる方法などがあるのでしょうか?
ぜひご指導お願い申し上げます

続きを読む

単一IPアドレスによる複数SSLの設定

こんにちは。
はじめて投稿いたします。

単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。

しかし、最近SNI(Server Name Indication)という技術を知りました。
ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。

そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。

SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。

もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。

OS:CentOS 5.6
Apache:2.2.3
OpenSSL:0.9.8f

よろしくお願いいたします。

続きを読む

ssl(apache2)

---環境---
OS:Vine Linux4.0
サーバソフト:Apache/2.2.3
----------
上記のような環境でサーバを構築しようと考えています。
現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。
私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。
そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。
ルータにはきちんと443への開放を行うように設定しています。
なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。
そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。

続きを読む

SSLトンネル

SSLトンネルに関して、以下のような文があります。
The SSL tunnel may be stopped at the end of transaction
「トランザクションの終了とともにSSLトンネルは閉じる」と理解したいところなのですが、どうしても「be stopped」が気になります。専門家の方だれか教えていただければ幸いです。

続きを読む

mark

スポンサードリンク

SSL証明書ならライブドアSSL

オンライン上で概算見積書を発行しています。サーバー証明書,ベリサイン,verisign,サイバートラストなどクーポンでお得に。/インターネット/携帯/暗号化/WEB/CSR作成/割引

mark

twitter上のツイート

cpiadjp
恐れ入ります。 RT @hid55jp: そういえばCPIのシェアードプラン。今のサービス(ACE1)では共用SSLは提供されてないのか。こういう部分は分かりやすい部分に掲載してほしいな。 #cpi
2011/12/16 13:07:34
ayusaki_uruka
てかSSLと東海道でバトルしてる
2011/12/16 13:06:14
hokuron
RT @masuidrive: http://t.co/9aGN9cdi このそば屋変態だ・・・「セキュリティには万全を期していますが」なら素直にSSL使おうよ・・・
2011/12/16 13:05:07
i_am_motchan
RT @DAICHI0806: リツイートお願いします!!12/16に関西2012年度内定式を開催します!来年一緒に社会に出る「同期」やし、会社とか関係なくみんなでワイワイ繋がろう!200人でクラブ貸切!申込はこちら→http://t.co/kiImmY7q
2011/12/16 13:03:39
YoshiokaRikako
今日です♡“@DAICHI0806: リツイートお願いします!!12/16に関西2012年度内定式を開催します!来年一緒に社会に出る「同期」やし、会社とか関係なくみんなでワイワイ繋がろう!200人でクラブ貸切!申込はこちら→http://t.co/8TcGFM4P”
2011/12/16 13:00:36
hrn_1122
RT:@DAICHI0806: リツイートお願いします!!12/16に関西2012年度内定式を開催します!来年一緒に社会に出る「同期」やし、会社とか関係なくみんなでワイワイ繋がろう!200人でクラブ貸切!申込はこちら→http://t.co/v1bTWQzS
2011/12/16 13:00:01
TOMOVITZ
12月プレゼントキャンペーン! クイズに答えて豪華賞品をGET! http://t.co/uXKj4YlZ
2011/12/16 12:55:49
MazdaTo
マジキチwwww RT @masuidrive bit.ly/w2jptZ このそば屋変態だ・・・「セキュリティには万全を期していますが」なら素直にSSL使おうよ・・・
2011/12/16 12:52:39
yh18s
RT @masuidrive: http://t.co/9aGN9cdi このそば屋変態だ・・・「セキュリティには万全を期していますが」なら素直にSSL使おうよ・・・
2011/12/16 12:51:37
twinklehonoka
w♪ RT @miko2u: 無駄に暗号化してSSLを使わない…(^^; ある意味たしかに変態(^^; QT @masuidrive: http://t.co/fkQG2OYg このそば屋変態だ・・・「セキュリティには万全を期していますが」なら素直にSSL使おうよ・・・
2011/12/16 12:50:22