IP Network Skill |
この記事の発行者<<前の記事
|
次の記事>>
|
最新の記事
‥‥……━━━━━━ IP Network Skill No. 00000314 ━━━━━━……‥‥
〜 SSL/TLS その9 〜
‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
【まえがき】
インターロップが来週開催されます。
http://www.interop.jp/
予定出展社数が300社、予定来場者数が16万人という規模
です。年々来場者数が増えていますが、今年も昨年を越え
ると思われます。
講演や展示会自体は来週ですが、ShowNetと呼ばれるデモ
ネットワークの構築には数週間前から準備が行われていて、
各出展社から担当者が派遣されて、各社の新製品などを
使いデモネットワークを構築していきます。
こちらも見所の一つです。
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
┃本┃日┃の┃試┃験┃対┃策┃問┃題┃
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥
〔問題1〕以下の用語でチェーン証明書と同義なのはどれか。
1.中間証明書
2.ルート証明書
3.CRL
4.連結証明書
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
-----------------------------------------------------------------
この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
TCP/IPネットワークステップアップラーニングは第3刷を重ねました!
講習教科書などでご利用いただいています。
-----------------------------------------------------------------
【11.アプリケーションプロトコル】
11.11. SSLとTLS
11.11.2.3. 証明書
11.11.2.3.4. いろいろな証明書
これまで記述してきたように、SSLで利用される証明書は、信頼された認証局
から発行されたものです。SSLプロトコルを使ってWebサーバにアクセスすると
き、ブラウザ(インターネットエクスプローラ(IE)、)は自身に登録されたルート
認証局証明書を見ます。
IEの場合、メニューバーの「ツール→インターネットオプション→コンテンツ
→証明書...」をクリックすると、ブラウザに登録されている証明書一覧が出て
きます。
ここの「信頼されたルート証明機関」というのがルート証明書がブラウザに
登録されている、信頼されたルート証明書の一覧です。
ブラウザに登録されている情報と、アクセスしてサーバが返す証明書の間で
矛盾が生じると、ブラウザは警告を表示します。
11.11.2.3.4.1. ルート証明書
ルート証明書がブラウザにインストールされている場合、「証明書の信頼性
が確認できません」といった警告メッセージが出ることはありません。
通常、Web上の金融機関サイトやSSLを使ったサイトでは、前回書いた主要な
認証局(ベリサインなど)の証明書をルート証明書として使っているので、
警告がでることはありません。
ルート証明書はもともとブラウザに登録されているものと、後からネット経由
で入手してブラウザに手動で登録するものがあります。
11.11.2.3.4.2. 中間証明書
信頼された証明書は、ブラウザに登録されている「信頼されたルート証明書」
を持つ証明機関によって発行されます。
中間証明書は、ルート証明書を持つ機関の下位機関が発行する証明書で、ルート
証明書とは信頼関係がチェーン(鎖)で繋がったように確立されているため、
チェーン証明書とも呼ばれます。
中間証明書についても、ルート証明書と同じようにブラウザに登録できます。
11.11.2.3.5. CRL
CRL(Certificate Revocation List)は、失効した証明書リストです。
証明書には有効期間がありますが、有効期間内であるにもかかわらず、当該
社員が退職したり、誤って発行してしまった場合などに「この証明書は無効
です」ということを示す一覧表です。
CRLの仕様はITU-T X.509で標準化されています。
各認証局から定期的に最新のCRLが配布され、CRLを参照するソフトウェアや
ネットワーク機器には定期的に最新版を参照するような設定を行います。
11.11.2.4. いろいろなSSLの使われ方
11.11.2.4.1. HTTPS
SSLは主にHTTPS、つまりHTTP over SSLの用途で使われます。
SSLというセッション層の認証・暗号プロトコルの上位でHTTPというアプリケ
ーションプロトコルが動作します。
これは、ブラウザのアドレスバーで "https://..." というURLを参照している
とか、ブラウザに鍵マークが現れたりするので、視覚的にもSSLを使っている
のだな、と分かりやすいです。
さらに、携帯電話のブラウザでもHTTP over SSLが行われ、その場合はブラウ
ザにて「SSL通信を行っています」といったメッセージが表示されます。
11.11.2.4.2. HTTPS以外のSSL
FTP over SSL(FTPS)、SMTP over SSL(SMTPS)、POP3 over SSL(POP3S)
IMAP over SSL(IMAPS)などいろいろなアプリケーションをSSL上位で動作
させることが可能です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22
私のもう一冊の著書ですが、また増版されました。
ネットワーク入門の絵本で、初心者の方を中心に好評を得ています。
新入社員やネットワークを扱う企業のバックオフィスの方々(営業や
SEではなく、庶務、総務、アドミニストレータの方々)に自分の会社
で扱っている製品やネットワークの基礎知識を持ってもらうのにも
よい入門書です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
解┃答┃と┃解┃説┃
━┛━┛━┛━┛━┛
《本日の試験対策問題》
(解答)1
(解説)
チェーン証明書は中間証明書と同義です。
中間証明書を使わない場合、「ルート証明書−サーバ証明書」という
2階層構造の証明書チェーンですが、中間証明書を使う場合は
「ルート証明書−中間証明書−サーバ証明書」という3階層構造にな
ります。
3階層構造を使う場合、ブラウザ(証明書を見るアプリケーション)
に中間証明書をインストールする必要があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆◆◆◆ ┃ あとがき ┃ ◆◆◆◆◆◆
過去2週間、PC関連のトラブルについて書いたのですが、
また一つ。
PCが起動してから、アプリケーションが利用できるまで
画面が固まってしまい、5分くらい経たないとPCが使え
ないような状態になってました。
バックグラウンドで動作するタスクのせいだろうとは
思っていたのですが、毎回5分も待たされるのが嫌に
なってきて、対処することにしました。
原因は、アンチウイルスソフトです。
PCやPCに入っているソフトによって相性があるようで、
同じソフトを入れている別のPCでは固まるといった問題
は起きていません。
今回、別のアンチウイルスソフトに変更してみたところ、
「固まり」から解消されました。
アンチウイルスソフトを導入するときは、試用版でPCと
の相性を試してから購入したほうがよさそうです。
adzuki
………………………………………………………
IP Network Skill vol.000314 06/08/07
発行者:adzuki http://www.xai.nu/ipnet
…………… ipnet7@xai.nu ……
◎ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄◎
| 新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet
| IP Network Skill 掲示板
| ⇒ http://www.xai.nu/cgibin/ipnet/bbs.cgi
| バックナンバー一覧
| ⇒ http://xai.nu/ipnet/stack/index.html
| 間違いご指摘
| ⇒ メルマガにコメントを添えて返信ください。
◎_________________________________◎
この記事の発行者<<前の記事
|
次の記事>>
|
最新の記事
クリスマスプレゼントの準備はできてますか?
裏ミシュラン!?グルメガイドであなたの三ツ星レストランを見つけよう♪
2007年度の受賞メルマガ
