【#28 サーバ証明書】HTTPS安全神話の崩壊 セキュリティのお勉強

Поділитися
Вставка
  • Опубліковано 27 гру 2024

КОМЕНТАРІ • 31

  • @happyrabbit777
    @happyrabbit777 3 роки тому +8

    業界の端くれにいるモノです。復習のため、閲覧させて頂きました。
    よく理解できました!
    実際の画面を使っての説明が良かった!😆😆😃😃

    • @masaru-study
      @masaru-study  3 роки тому +2

      幸さん
      コメントありがとうございます!
      動画お役に立てて嬉しいです。
      全然趣旨と違うのですが
      アイコンのウサギがかわいいですねー🐇
      私は茶色いミニウサギを飼っているので
      アイコン見て嬉しい気持ちになりました(笑)

  • @抹茶クッキー-y3q
    @抹茶クッキー-y3q Рік тому

    以下質問がございます。
    2:22
    ここで、クライアントが保持している公開鍵を発行した認証局と、
    そもそもサーバが送ってきたサーバ証明書を秘密鍵を使って発行した認証局は同一じゃないとクライアントはサーバ証明書を復号できないと思いますが、
    ではなぜ、クライアントとサーバが利用している認証局が同じであるという前提でこの仕組みができているのでしょうか?
    前提として、
    認証局は複数あるため、必ずしも双方が使用している認証局が同じとは限らないと思っております。
    可能性としては、
    ・PCには全ての認証局の公開鍵がダウンロードされている
    くらいしか思いつかず、、
    また、これもまたパソコンの製造をしている業者によってデフォルトでダウンロードしてくれている公開鍵の認証局にもばらつきが出る気がしています。。。
    お手数ですがご教示いただけますと幸いでございます。

    • @masaru-study
      @masaru-study  Рік тому

      抹茶クッキーさん
      いつもするどい質問ありがとうございます!
      PCにはルート証明書と言われる、代表的なルートCAの公開鍵証明書がインストールされています。
      この配下にいる認証局であれば、信頼関係があるので全てCAの公開鍵証明書をインストールをしなくても良い仕組みになっています。
      ご質問の件はこちらの動画をご覧頂くと参考になるかもしれません。
      ua-cam.com/video/JAgmikBSVv4/v-deo.html
      参考になれば幸いです😊

  • @yamabudoucroissant7399
    @yamabudoucroissant7399 4 роки тому +4

    証明書が発行されると通信は暗号化されるので第三者は通信の内容をキャプチャできないですが、証明書を持っているサイトが本当に信頼できるサイトなのかどうかは個人の判断によるということですね。

    • @masaru-study
      @masaru-study  4 роки тому +1

      コメントありがとうございます!
      ご認識の通りです。
      例えば動画内でご紹介したletsencryptで作ったDV証明書でHTTPSの暗号化通信はできるようになりますが
      そのサイトは信頼できないサイトである可能性はありますね(*_*;

    • @yamabudoucroissant7399
      @yamabudoucroissant7399 4 роки тому +1

      @@masaru-study 勉強になりました。ありがとうございます!

  • @秋の利用
    @秋の利用 4 роки тому +6

    すごいためになりました!
    一つ質問なのですが、証明書の詳細を確認して、その証明書が「DV」「OV」「EV」のいずれかを判断するには、
    その証明書が保有する情報を確認して、判断するしかないのでしょうか?
    (例えば、証明書の内容を閲覧して「業務形態の記載があるからEV」「ドメイン名しか記載がないからDV」みたいな・・・)

    • @masaru-study
      @masaru-study  4 роки тому +6

      コメントありがとうございます!
      私も気になるので調べました(^^)/
      www.idcf.jp/rentalserver/option/ssl/appearance.html
      ↑のサイトによると、EV証明書に関しては
      証明書の中身を見なくても、発行先や運営者を表示してくれるみたいです。
      IEやEdgeはアドレスバーを緑色にしてくれるので一目で分かりますね。
      ただ、OVとDVは証明書の中身を見ないと分からなそうです…

    • @秋の利用
      @秋の利用 4 роки тому +3

      @@masaru-study
      おお、ありがとうございます。
      OVDVかは証明書の詳細を確認して、その内容を参照のうえ、いずれかを判断すると言う事ですね、ためになりました(^^)

  • @kazn-o6r
    @kazn-o6r Рік тому

    思い出しメモ。(自問)
    ・サーバ証明書の主な役割を2つ答えよ。
    ・クライアント(wbeブラウザ)とWebサーバ間で
     ・クライアント側でサーバ証明書の正当性を確認するために使う鍵は何か?(〇〇の△△鍵)
     ・Webサーバ側で共通かぎ生成用データを復号するために使う鍵は何か?(〇〇の△△鍵)
    ・DV、OV、EVサーバ証明書ではそれぞれ保証する範囲が異なるが、これら英略の日本語名称を答えよ。
    ・「HTTPS安全神話の崩壊」とはどういう意味か?(近年〇〇サーバ証明書でHTTPSサイトの構築が可能になったから)

  • @antoland681
    @antoland681 2 роки тому +1

    Apple Musicを使用している際に、このサーバの証明書は無効です。という文が出てきたのですが、どういうことか教えていただけると幸いです

    • @masaru-study
      @masaru-study  2 роки тому

      アントラさん
      コメントありがとうございます。
      Apple Musicを使用している際に、このサーバの証明書は無効です。と表示されると
      不安になりますよね。。。
      あくまで推測になりますが
      このような記事がありました。
      ssl.sakura.ad.jp/column/safari-shortening/
      2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは?
      この記事の情報によるとSSL証明書の有効期間が長すぎると
      エラーが表示されるようです。
      この影響でサーバ証明書無効と表示されるのかもしれません。
      とはいえ、私では判断できない部分なので
      appleのサポートに問い合わせるのが
      一番だと思います。
      getsupport.apple.com/?caller=home&PRKEYS=
      参考になれば幸いです。

    • @antoland681
      @antoland681 2 роки тому

      @@masaru-study ありがとうございます😭

  • @gzfrozen
    @gzfrozen 2 роки тому

    Let’s Encryptで、DVのワイルドカード証明書を取れました。ワイルドカード証明書はOV証明書の特権ではないかもしれません。

    • @masaru-study
      @masaru-study  2 роки тому

      Alex Frozenさん
      コメントありがとうございます。
      実際にLet’s Encryptで証明書を取得されたのですね。
      さらに情報のシェアもありがとうございます。
      >ワイルドカード証明書はOV証明書の特権ではないかもしれません。
      そうなんですね。ありがとうございます。
      EV証明書ではワイルドカード証明書はNGという事は
      調べて分かりましたが…
      DV、OVについてはわからなかったので
      勉強になりました(^^)

  • @TY-or4ul
    @TY-or4ul Рік тому

    ワイルドカードが使えると何が良いのでしょう??😅

    • @masaru-study
      @masaru-study  Рік тому

      ワイルドカードが使えると、一つのサーバ証明書を複数台のサーバで共用する事が出来ます。
      一つのサーバ証明書を共用すると
      サーバ証明書発行費用の削減
      サーバ証明書の管理や運用が楽になるメリットがあります☺

  • @atsukot2448
    @atsukot2448 2 роки тому

    証明書確認ができないのは、edgeだからでしょうか?

    • @masaru-study
      @masaru-study  2 роки тому

      Atsuko T さん
      コメントありがとうございます(^^)
      edgeの場合でも証明書の確認ができるようです。
      参考サイトをもとにお試しいただければ幸いです
      ■参考サイト
      meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=63870944

  • @にゃーん-y3k
    @にゃーん-y3k 3 роки тому +1

    キーチェーンの設定いじる時に、証明書を見かけてずっとどんな働きするんだろうなぁーってきになっていました!
    ありがとうございました!

    • @masaru-study
      @masaru-study  3 роки тому

      -ayumu RoundCat さん
      いつもコメントありがとうございます。
      キーチェーンの設定!レベルが高そうな事やってますね!
      動画が参考になったみたいで良かったです♪

  • @k18923
    @k18923 4 роки тому +5

    Qiita は、クイータではなくてキータと読みます。

    • @masaru-study
      @masaru-study  4 роки тому +1

      こ、こ、これは…
      かなり赤面なミスですね(;_:)
      教えてくれて、ありがとうございますー!
      お恥ずかしい…
      勉強させて頂きましたm(_ _)m

    • @k18923
      @k18923 4 роки тому +2

      @@masaru-study 読み間違いは、あるあるですよね!

    • @masaru-study
      @masaru-study  4 роки тому +2

      @@k18923 フォローしてくれる
      優しさに感謝…(;_:)
      今後も動画作成頑張ります!!

  • @kikoS-hh1wf
    @kikoS-hh1wf 4 місяці тому +1

    3年前でオワコンだったなんて…

  • @taku-mk5pt
    @taku-mk5pt 2 роки тому

    2022/1/29

  • @ハーランド-q8h
    @ハーランド-q8h 4 місяці тому +2

    きーたな