質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

3回答

1683閲覧

SSL/TLSなどの、セキュリティ通信の行い方

nnahito

総合スコア2004

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2015/09/13 06:12

サーバの構築を迫られて、色々勉強しようとしています。

個人情報を取り扱うサービスでは暗号化などで、セキュリティ通信を行っていると思うのですが、あれは一体どのように構築しているのでしょうか?
どこで設定すればいいか、また、何かに登録が必要なのか(証明書の発行などが必要?)、HTMLなどでどのように記述すればいいのか、無料で利用できるものがあるのか、などをご教示頂ければ幸いです。

当方、この手のことが全くの初心者で、よくわかっておりません。
ご迷惑をおかけしますが、皆様のお力をお貸しください。
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

基本的な流れは、maisumakun さんの回答のとおりでです。

証明書については、自分で勝手に鍵を作成し、自分で勝手に署名することができ、そうすれば当然無料ですが、そういった証明書は自己署名証明書、或いはオレオレ証明書などと呼ばれ、一般的なブラウザなどでは閲覧する際に警告が表示されます。
個人的な実験や、その証明書を信頼してくれるブラウザなどでは使えますが、一般的な運用には使えません。

この警告が出ないようにするには、信頼されている認証局が署名した証明書を使う必要があります。
そういった証明書を用意する場合は、必ずと言っていいほど登録が必要になります。
そして、証明書は基本的にはお金で買うものです。

証明書を発行してくれるサービスは、国内外に様々あり、審査や料金もまちまちです。
国内の有名どころとして、GMOグローバルサインなどがあります。
グローバルサインは、サーバ証明書などの電子証明書を販売する国際企業グループで、GMOグローバルサインはその日本法人です。

無料で発行してくれるところもありますが、当然制限付きです。「制限付きなら無料でくれてやる。制限無くしたければ有料版買えよ」という、どこにでもよくある商法ですね。
制限としては、ワイルドカードが使えなかったり、有効期限が短かったりなどです。


追記
無料のサービスを書き忘れてました。
私が実際に使っているのはStartSSLというところです。
上記で書いたようにワイルドカードが使えません。

投稿2015/09/13 08:37

編集2015/09/13 13:51
shiolier

総合スコア1156

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nnahito

2015/09/13 11:12

ご回答ありがとうございます。 鍵……と言うことは、証明書はSSHなどに使う公開鍵、秘密鍵なのでしょうか?
shiolier

2015/09/13 13:47

一般的な仕組みとしては、SSHと同じく、公開鍵暗号方式が用いられています。 いわゆる「サーバー証明書」とは、公開鍵証明書(簡単に言ってしまえば、公開鍵に署名をしたもの)です。
nnahito

2015/09/16 05:11

ご回答ありがとうございます。 centOS7で、鍵はどのように作ればいいのでしょうか。 ご存知でしたら、ご教示いただきたいと存じます。 よろしくお願いします。
shiolier

2015/09/16 07:51

opensslコマンドを使うといいですよ。 opensslがインストールされていない場合は、CentOSならyumでインストールするなり、ソースコードビルドするなりすれば、コマンドが使えるようになります。 以下はopensslコマンドを使って、オレオレ証明書を作る1例です。 鍵の作成 $ openssl genrsa 2048 > server.key 証明書署名要求の作成 $ openssl req -new -key server.key > server.csr 有効期限3650日(約10年)のオレオレ証明書を作成 $ openssl x509 -req -days 3650 -signkey server.key < server.csr > server.crt
nnahito

2015/10/01 12:29

ご回答有り難うございます! この情報を探しておりました。 参考にさせていただきます!ありがとうございます
guest

0

無料で利用できるものがあるのか、などをご教示頂ければ幸いです。

Mozilla財団などがやってる無料のLet's Encryptが今年中に開局(?)する予定です。もともと今年の中ごろの予定だったのがQ4に変わってたので、来年にずれ込む可能性もあります。
これが開局された後ならお金をかけずにサーバー証明書(*1、*2)が発行できるようになり、個人サイトでも気軽にSSL/TLS通信ができるようになります。警告も表示されません。

(*1) ただしLet's Encryptはワイルドカードに対応しないかもしれません

(*2) 発行できるのはサーバー証明書だけで、実在証明など法人格を必要とする証明書は依然として有料でそれなりにお金がかかる状況が続くでしょう

投稿2015/09/13 10:01

編集2015/09/13 10:02
sharow

総合スコア1149

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nnahito

2015/09/13 11:14

ご回答ありがとうございます。 さすがもじら! これは期待できそうです。 宜しければ、詳しい設定の仕方や、証明書の発行方法など教えていただけないでしょうか。 よろしくお願いします。
sharow

2015/09/13 22:15

まだ正式リリースされてませんので正確なことは言えませんが、おそらく証明書の発行がREST風なAPI経由でできるようになります(仕様は[ACME](https://letsencrypt.github.io/acme-spec/)として策定中です)。それを使って簡単に証明書発行ができるツールが提供されるのは間違いないでしょう。
guest

0

基本的には、HTML側で設定できることではなくて、サーバを調整することになります。

流れとしては、

  1. 証明書を用意する
  2. サーバ側でSSLの設定をする(証明書、使う暗号の種類など)
  3. 動作試験から運用へ

と言った感じです。

投稿2015/09/13 07:26

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nnahito

2015/09/13 11:12

ご回答ありがとうございます。 証明書はどのように発行すれば良いのでしょうか? また、サーバの設定はどのようにすれば良いのでしょうか? サーバはcentOS7を使っています。 よろしくお願いします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問