【#28 サーバ証明書】HTTPS安全神話の崩壊セキュリティのお勉強

Рет қаралды 27,269

3 жыл бұрын

#情報セキュリティマネジメント試験
#情報処理安全確保支援士
#セキュリティ
ご視聴ありがとうございます。まさるです。
セキュリティについて動画作成始めました。
一緒にセキュリティの勉強頑張りましょう(^^)
☆TWITTER始めました
【まさるのつぶやき】
/ masaru_benkyou
☆セキュリティ勉強したい人向けの動画
【セキュリティについて語れるようになりたい】
• セキュリティについて語れるようになりたい。
☆ネットワーク初心者向けの動画
【まさるの小部屋】
• まさるの小部屋
☆ネットワーク中級向けの動画
【ネットワークスペシャリスト勉強メモ】
• ネットワークスペシャリスト勉強メモ
☆動画学習の強い味方
【IT用語動画辞典】
toppakou.com/ITWORD

Пікірлер: 29

@happyrabbit777 2 жыл бұрын

業界の端くれにいるモノです。復習のため、閲覧させて頂きました。よく理解できました！実際の画面を使っての説明が良かった！😆😆😃😃

@masaru-study 2 жыл бұрын

幸さんコメントありがとうございます！動画お役に立てて嬉しいです。全然趣旨と違うのですがアイコンのウサギがかわいいですねー🐇 私は茶色いミニウサギを飼っているのでアイコン見て嬉しい気持ちになりました(笑)

@user-bf6nd5gp2f 3 жыл бұрын

すごいためになりました！一つ質問なのですが、証明書の詳細を確認して、その証明書が「DV」「OV」「EV」のいずれかを判断するには、その証明書が保有する情報を確認して、判断するしかないのでしょうか？（例えば、証明書の内容を閲覧して「業務形態の記載があるからＥＶ」「ドメイン名しか記載がないからＤＶ」みたいな・・・）

@masaru-study 3 жыл бұрын

コメントありがとうございます！私も気になるので調べました(^^)/ www.idcf.jp/rentalserver/option/ssl/appearance.html ↑のサイトによると、EV証明書に関しては証明書の中身を見なくても、発行先や運営者を表示してくれるみたいです。 IEやEdgeはアドレスバーを緑色にしてくれるので一目で分かりますね。ただ、OVとDVは証明書の中身を見ないと分からなそうです…

@user-bf6nd5gp2f 3 жыл бұрын

@@masaru-study おお、ありがとうございます。 OVDVかは証明書の詳細を確認して、その内容を参照のうえ、いずれかを判断すると言う事ですね、ためになりました(^^)

@yamabudoucroissant7399 3 жыл бұрын

証明書が発行されると通信は暗号化されるので第三者は通信の内容をキャプチャできないですが、証明書を持っているサイトが本当に信頼できるサイトなのかどうかは個人の判断によるということですね。

@masaru-study 3 жыл бұрын

コメントありがとうございます！ご認識の通りです。例えば動画内でご紹介したletsencryptで作ったDV証明書でHTTPSの暗号化通信はできるようになりますがそのサイトは信頼できないサイトである可能性はありますね(*_*;

@yamabudoucroissant7399 3 жыл бұрын

@@masaru-study 勉強になりました。ありがとうございます！

@user-ur6yi2ls7n Жыл бұрын

以下質問がございます。 2:22 ここで、クライアントが保持している公開鍵を発行した認証局と、そもそもサーバが送ってきたサーバ証明書を秘密鍵を使って発行した認証局は同一じゃないとクライアントはサーバ証明書を復号できないと思いますが、ではなぜ、クライアントとサーバが利用している認証局が同じであるという前提でこの仕組みができているのでしょうか？前提として、認証局は複数あるため、必ずしも双方が使用している認証局が同じとは限らないと思っております。可能性としては、・PCには全ての認証局の公開鍵がダウンロードされているくらいしか思いつかず、、また、これもまたパソコンの製造をしている業者によってデフォルトでダウンロードしてくれている公開鍵の認証局にもばらつきが出る気がしています。。。お手数ですがご教示いただけますと幸いでございます。

@masaru-study Жыл бұрын

抹茶クッキーさんいつもするどい質問ありがとうございます！ PCにはルート証明書と言われる、代表的なルートCAの公開鍵証明書がインストールされています。この配下にいる認証局であれば、信頼関係があるので全てCAの公開鍵証明書をインストールをしなくても良い仕組みになっています。ご質問の件はこちらの動画をご覧頂くと参考になるかもしれません。 kzfaq.info/get/bejne/gKeXoMycp7m6pmg.html 参考になれば幸いです😊

@gzfrozen 2 жыл бұрын

Let’s Encryptで、DVのワイルドカード証明書を取れました。ワイルドカード証明書はOV証明書の特権ではないかもしれません。

@masaru-study 2 жыл бұрын

Alex Frozenさんコメントありがとうございます。実際にLet’s Encryptで証明書を取得されたのですね。さらに情報のシェアもありがとうございます。＞ワイルドカード証明書はOV証明書の特権ではないかもしれません。そうなんですね。ありがとうございます。 EV証明書ではワイルドカード証明書はNGという事は調べて分かりましたが… DV、OVについてはわからなかったので勉強になりました(^^)

@user-nk9uy3qz5p Жыл бұрын

思い出しメモ。（自問）・サーバ証明書の主な役割を2つ答えよ。・クライアント(wbeブラウザ)とWebサーバ間で　・クライアント側でサーバ証明書の正当性を確認するために使う鍵は何か？（〇〇の△△鍵）　・Webサーバ側で共通かぎ生成用データを復号するために使う鍵は何か？（〇〇の△△鍵）・DV、OV、EVサーバ証明書ではそれぞれ保証する範囲が異なるが、これら英略の日本語名称を答えよ。・「HTTPS安全神話の崩壊」とはどういう意味か？（近年〇〇サーバ証明書でHTTPSサイトの構築が可能になったから）

@taku-mk5pt 2 жыл бұрын

2022/1/29

@TY-or4ul Жыл бұрын

ワイルドカードが使えると何が良いのでしょう？？😅

@masaru-study Жыл бұрын

ワイルドカードが使えると、一つのサーバ証明書を複数台のサーバで共用する事が出来ます。一つのサーバ証明書を共用するとサーバ証明書発行費用の削減サーバ証明書の管理や運用が楽になるメリットがあります☺

@antoland681 Жыл бұрын

Apple Musicを使用している際に、このサーバの証明書は無効です。という文が出てきたのですが、どういうことか教えていただけると幸いです

@masaru-study Жыл бұрын

アントラさんコメントありがとうございます。 Apple Musicを使用している際に、このサーバの証明書は無効です。と表示されると不安になりますよね。。。あくまで推測になりますがこのような記事がありました。 ssl.sakura.ad.jp/column/safari-shortening/ 2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮！詳細や対策とは？この記事の情報によるとSSL証明書の有効期間が長すぎるとエラーが表示されるようです。この影響でサーバ証明書無効と表示されるのかもしれません。とはいえ、私では判断できない部分なので appleのサポートに問い合わせるのが一番だと思います。 getsupport.apple.com/?caller=home&PRKEYS= 参考になれば幸いです。

@antoland681 Жыл бұрын

@@masaru-study ありがとうございます😭

@atsukot2448 2 жыл бұрын

証明書確認ができないのは、edgeだからでしょうか？

@masaru-study 2 жыл бұрын

Atsuko T さんコメントありがとうございます(^^) edgeの場合でも証明書の確認ができるようです。参考サイトをもとにお試しいただければ幸いです ■参考サイト meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=63870944