回答編集履歴
1
書式の改善
test
CHANGED
@@ -1,6 +1,6 @@
|
|
1
|
-
Q①:実際は「サーバー認証」のみであれば、サーバー側の証明書の準備が整っていれば十分なのではと考えておりますが、あっておりますでしょうか?
|
1
|
+
> Q①:実際は「サーバー認証」のみであれば、サーバー側の証明書の準備が整っていれば十分なのではと考えておりますが、あっておりますでしょうか?
|
2
2
|
|
3
|
-
|
3
|
+
|
4
4
|
|
5
5
|
サーバ証明書が、パブリックなCA(ベリサインやグローバルサイン等)から発行されたものならその通りです。
|
6
6
|
|
@@ -10,9 +10,9 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
Q②:SSL認証を考慮した実装方法をご教示ください。。(HttpsURLConnectionを使用したもの)setSSLSocketFactory等を使用?? 具体的に実装したいと思っているのは、 サーブレットからのHTTPS通信でのSSL認証になります。
|
13
|
+
> Q②:SSL認証を考慮した実装方法をご教示ください。。(HttpsURLConnectionを使用したもの)setSSLSocketFactory等を使用?? 具体的に実装したいと思っているのは、 サーブレットからのHTTPS通信でのSSL認証になります。
|
14
14
|
|
15
|
-
|
15
|
+
|
16
16
|
|
17
17
|
これが意味不明です。
|
18
18
|
|
@@ -32,11 +32,9 @@
|
|
32
32
|
|
33
33
|
|
34
34
|
|
35
|
+
> Q③:クライアント側の実装する際は「サーバー認証」にて証明書の中身の妥当性を判断する場合にSSL認証処理を実装する必要があると考えて良いでしょうか?※単に中身について見ないのであれば下記Javaのように普通につなぎに行って良いものでしょうか? HttpURLConnectionを使用しても問題ない認識でサーバー認証は裏でやってくれると思っております。
|
35
36
|
|
36
37
|
|
37
|
-
Q③:クライアント側の実装する際は「サーバー認証」にて証明書の中身の妥当性を判断する場合にSSL認証処理を実装する必要があると考えて良いでしょうか?※単に中身について見ないのであれば下記Javaのように普通につなぎに行って良いものでしょうか? HttpURLConnectionを使用しても問題ない認識でサーバー認証は裏でやってくれると思っております。
|
38
|
-
|
39
|
-
----
|
40
38
|
|
41
39
|
裏でやってくれます。
|
42
40
|
|
@@ -46,9 +44,9 @@
|
|
46
44
|
|
47
45
|
|
48
46
|
|
49
|
-
Q④:下記URLにある実装で「SSL証明書の検証無効化とホスト名検証を無効化」する理由(メリット)は何なのでしょうか?
|
47
|
+
> Q④:下記URLにある実装で「SSL証明書の検証無効化とホスト名検証を無効化」する理由(メリット)は何なのでしょうか?
|
50
48
|
|
51
|
-
|
49
|
+
|
52
50
|
|
53
51
|
証明書の有効性を確認しに行かないので、SSL開始時のセッションが少し早くなります。
|
54
52
|
|