SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。
>> 続きを読む
DomainKeysといえば、参考書にものってるし試験にも出てくる。そんなDomainKeysのセキュリティのリアルな話。
http://wired.jp/2012/10/27/dkim-vulnerability-widespread/
MACアドレスは12桁の16進数でできている。(48bit)
MACアドレスは12桁の16進数でできている。ちなみに上位6桁はベンダーに割り当てられてる番号となっている。
例えばhttp://www.vor.jp/oui/oui.htmlにそのベンダーの一覧が乗っている。
MACアドレスはL2で出てくる
MACアドレスはOSI参照モデルの2層目のデータリンク層で主に利用される。MACアドレスはLANインターフェースに固有に割り当てられた識別番号なので、LANを利用して通信するときに利用される。例えばL2スイッチはこのMACアドレスを記憶して、どのポートにパケットを送信するかを伝える。ちなみに3層目はおなじみのネットワーク層となっている。
Windows, MacでのMACアドレスの確認の方法
Windowsではコマンドプロンプトでipconfig,Macだったらターミナルでifconfigのetherの項目で確認できる。
HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。
通信の暗号化
HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。
中間者攻撃
man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。
通信相手が本物か確認する
サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。
DNSの役割
DNSはDomain Name Systemの略で、あるドメインがどのIPアドレスなのかを管理する仕組み。DNSを管理するサーバをDNSサーバや単にネームサーバと呼ぶ。DNSはインターネットを利用すると必ず利用する。例えば、http://www.yahoo.co.jp/にアクセスする際は、PCはネームサーバに問い合わせてサーバのIPアドレスを取得する。Yahooの場合は203.216.243.240が返ってくるので、ブラウザに直接入力しても確認できる。IPアドレスは覚えられないが、ドメインなら覚えられるという点でとても便利。
| ドメインベース | IPアドレスベース |
|---|---|
| http://www.yahoo.co.jp | http://203.216.243.240/ |
DNSサーバが管理している情報
DNSサーバはドメインとIPアドレスを関連づけるゾーン情報をもっている。ゾーン情報はドメインベースで管理され、Aレコード、MXレコードなどのレコードと呼ばれる項目でWebサーバやメールサーバを管理している。
@ IN SOA example.com. root.example.com.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS exapmle.com.
IN MX 10 example.com. ← メールサーバーのプライベートIPアドレス
@ IN A XXX.XXX.XXX.XXX ← サーバーのプライベートIPアドレス
sample IN A XXX.XXX.XXX.XXX ← サーバーのプライベートIPアドレス
上記の例ではsample.example.comはXXX.XXXX.XXXX.XXXのIPアドレスと対応づけられている。
