SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。

>> 続きを読む

,

HTTPSはほとんどの人が利用したことのあるセキュリティ技術。試験にもよくでる。ただ漠然と情報を安全にやりとりするというイメージはあるが、実際はどのようなことをしているかを説明するのは難しい。

通信の暗号化

HTTPSの鍵の交換は公開鍵で共通鍵を交換する。おそらく共通鍵の方が負荷が低いから。

中間者攻撃

man-in-the-middleとか呼ばれることもある。HTTPSの通信経路の間に入って盗聴する。パケットが暗号化されていても、正しい相手と通信できてないので盗聴される。

通信相手が本物か確認する

サーバの証明書に信頼している人が署名してたら信用する。誰を信頼しているかはブラウザの中に登録されているし、自分で登録することもできる。

,

社内からインターネットにアクセスする時に、プロキシサーバを利用していて、そこでウィルスチェックとかログの取得をすることで、社外への情報流出を出来ないようにしようとしているが、httpsの通信の場合は暗号化されてるから、従業員が本気だせばファイルとか社外におくれちゃってヤバいから対策しとこうぜって話。

>> 続きを読む

, , ,