携帯SSLについて
携帯SSLについて
1.概要
――――――――――――――――――――――――――――――――――――
概要を知りたい。
とりあえず、何も分からんので、
「携帯 ssl」でググる。
○携帯電話とSSLルート証明書
http://triaez.kaisei.org/~kaoru/ssl/cell.html
↑ここにまとまってるっぽい。
結論。3キャリアで利用したいなら。
VeriSign Class 3 Primary CA
VeriSign Class 3 Primary CA G2
VeriSign/RSA Secure Server CA
↑がいいらしい。ようするに、VeriSignが良いらしい。
↓各キャリアの資料
○DoCoMo
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/spec/#taiou
○au(古くて使い物にならないかも・・・?)
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
○SoftBank
http://developers.softbankmobile.co.jp/dp/tech_svc/web/ssl.php
2.VeriSignのSSLを詳しく知る
――――――――――――――――――――――――――――――――――――
ここからは、SSLについての勉強。
VeriSignが良いらしいのは、分かったけど、
「VeriSign Class 3 Primary CA」
「VeriSign Class 3 Primary CA G2」
「VeriSign/RSA Secure Server CA」
上記は、「ルート証明書」というものらしいが、
いまいち良くわかってない。
ルート証明書とは
http://e-words.jp/w/E383ABE383BCE38388E8A8BCE6988EE69BB8.html
>デジタル証明書を発行する認証局が、その正当性を証明するために自ら署名して発行するデジタル証明書。SSLなどで暗号通信を利用する必要のあるOSやWebブラウザには、大手認証局のルート証明書があらかじめ組み込まれており、受信した証明書が正当なものかどうかを確認するための信頼の基点となる。
>ルート証明書はユーザが必要に応じて自分でインストールすることもできるが、通常は実績ある大手の認証機関のルート証明書がWebブラウザなどに組み込まれており、ユーザが意識することは少ない。
>ルート証明書を発行した認証局をルート認証局(ルートCA)と呼ぶことがある。
なるほどね・・・。分かるけど、いまいちピンとこない。
SSLの基礎を復習しよう・・・。
「SSLとは」でぐぐる。
http://www.geotrust.co.jp/ssl/?id=ad_ssltoha&adp_mid=708590&adp_lid=7&gclid=CJ_m1Lmo_osCFQGZYAodbTqDxA
↑を発見!!
【SSLの基礎知識】
1.SSL暗号通信とは
SSLを利用することで、ネットワーク上で通信し合うクライアントPCとサーバの間で暗号化したデータをやり取りできるようになり、データの「盗聴」や「なりすまし」、「改ざん」、「否認」などさまざまなセキュリティ障害を防止できるようになります。
2.電子証明書とは
SSL暗号環境を構築する上で、必要不可欠であるサーバ証明書。
電子証明書は誰でも作成できますが、電子証明書の信頼性は認証局の信頼性に依存します。そのため、特に本人確認が重要となる用途では、信頼のある認証局に電子証明書を発行してもらうことによって、データの出所を確実にすることができます。
3.公開鍵暗号基盤(PKI)とは
対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式のことを指します。
片方は他人に広く公開するため公開鍵と呼ばれ、もう片方は本人(サーバ)だけが所持するように厳重に管理されるため秘密鍵と呼ばれます。秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できません。
※公開鍵対
対でなくては機能しないため、万一片方が流出しても復号される危険はありません。一つの鍵で暗号化・復号化を行なう共通鍵暗号方式に比べ、鍵の管理がしやすく安全性が高いメリットがあります。
4.SSL通信の流れ
↑この図が分かりやすい!
なるほどなるほど!!!!
証明書がインストールされていないと、警告が出るんだ!
でも、警告が出るだけで、SSL通信は出来るんだよね・・・。
公開鍵と秘密鍵があれば・・・。
やはり、そのサイトがちゃんとした機関に、証明されているかどうかが基準になるんだな・・・。
でも、VeriSignは証明書を取得するのに、審査がないみたいなので、
どうやって信頼したらいいのか、ちょっと怪しいよね・・・が、現実なのでしょうがない。
ドメインしっかり見ないとダメってことだなー。