読書の時間: 3 分
Secure Sockets Layer(SSL)を使用すると、安全で暗号化された接続を使用してインターネット経由で通信できます。 SSLはおそらくWebサイトと電子メールに最も関連していますが、ほとんどすべてのインターネットサービスで使用できます。
安全な接続にはXNUMXつのコンポーネントがあります。
1) Encryption:これは、通信する当事者間でメッセージをエンコードするプロセスであり、当事者のみが内容を知っています。
2) 保証:これにより、通信していると思うパーティーが実際に彼らがそうだと思う人であることが保証されます。
Encryption
暗号化はメッセージをエンコードするプロセスであるため、傍受された場合は読み取ることができません。 メッセージを受信する人は、メッセージをデコードする方法が必要になります。 2つのパーティは、メッセージの暗号化と復号化の両方に使用される「鍵」を共有できます。 これは、通信相手を知っていて信頼できる場合は問題ありません。 しかし、確信が持てない場合、または確信が持てない場合はどうでしょう。 それが私たちがインターネット通信で扱っている状況です。
SSLは、「公開鍵暗号化」と呼ばれる技術を使用しています。 一言で言えば、これはそれがどのように機能するかです:
- 各当事者には、公開鍵と秘密鍵のXNUMXつの鍵があります。
- 人の公開鍵で暗号化されたメッセージは、秘密鍵でのみ復号化でき、その逆も可能です。
- 各ユーザーは誰でも公開鍵を使用できるようにしますが、他のユーザーは自分の秘密鍵にアクセスできません。
保証
使用するには SSL 「署名された」SSL証明書を作成する必要があります。 署名は、証明書を提供する当事者が接続されているドメインの正当なオペレーターであることを証明します。 証明書は作成者が「自己署名」することができますが、それはどのような保証ですか? それはあなた自身のローン申請書に「共同署名」するようなものです!
自己署名SSL証明書は暗号化された接続を提供しますが、公開されているインターフェースには使用しないでください。 イントラネットとテストラボは、おそらく推奨される唯一の場所です。
ウェブサーバーやメールサーバーなどのパブリックドメインの場合、認証局と呼ばれる「信頼できるサードパーティ」によって署名されたSSL証明書を取得する必要があります。 それが提供されたサーバーが発行されたサーバーであり、ユーザーがそうであると考えるサーバーであることをブラウザーまたはその他のクライアントに保証するのは、CAの署名です。
認証局はサービスに年会費を請求し、さまざまなレベルの保証を提供します。 基本レベルで最もコストが低いのは、要求者がドメインの所有者であることを単に確認することです。 一部のCAでは、このプロセスを自動化しているため、ほんの数分で実行できます。
より高いレベルの保証は、「組織保証」(OA)と呼ばれることもあります。この場合、CAは公開記録を通じて、要求者が実際に存在する組織であることを確認します。 最高レベルの保証と最も高額な保証は、拡張検証(EV)と呼ばれます。
CAはEVを使用して、業界標準に従ってはるかに徹底的な調査を行います。 これは、要求者が存在することを保証するだけでなく、非合法で詐欺的な組織を排除します。
CAからのSSL証明書の要求
を取得するために何をする必要がありますか SSL 認証局からの証明書?
1.証明書署名要求(CSR)を作成します。 CSRは、デジタルID証明書を申請するために申請者から認証局に送信されるメッセージです。
- Webサーバーには、CSRの生成に使用するソフトウェアがあります。 Webホストを使用する場合、 ウェブホスト あなたのためにそれを生成します。 手順については、ホストに問い合わせてください。
- 完了すると、秘密鍵が生成されます。
2. Comodoなどの認証局にアクセスします。 CAは「信頼できるサードパーティ」です
- CAは、要求者であるあなたが要求内のドメインexample.comを制御できることを検証します。
- CAは、要求者であるあなたが、政府の公的記録を通じて検証された既存の組織であることを検証します。
3.検証後、CAは要求者である「証明書」を発行します。
- 証明書には、CAの秘密鍵で暗号化された新しい公開鍵が含まれています。
4. Webサーバーと電子メールサーバーに証明書をインストールします。
これで準備が整い、サイトの訪問者は安全になります。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/e-commerce/ssl-101-how-do-i-get-a-secured-connection/
- :持っている
- :は
- :not
- :どこ
- 3
- a
- アクセス
- 熟達した
- 実際に
- 後
- ことができます
- an
- および
- 毎年恒例の
- どれか
- 誰も
- 申し込む
- です
- AS
- 関連する
- 保証
- 保証する
- 当局
- 権威
- 自動化する
- 利用できます
- ベース
- BE
- さ
- の間に
- ブログ
- 両言語で
- ブラウザ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- CA
- 呼ばれます
- 缶
- 証明書
- 認証局
- 証明書
- チャージ
- クリック
- クライアント
- COM
- 伝える
- 通信中
- コミュニケーション
- コンポーネント
- 行動する
- 交流
- 接続
- 接触
- 含まれています
- コンテンツ
- コントロール
- 費用
- 高額で
- 可能性
- 作ります
- クリエイター
- 取引
- 解読する
- 説明
- 異なります
- デジタル
- デジタルアイデンティティ
- do
- ドメイン
- 行われ
- ドント
- ほかに
- では使用できません
- 強化された
- 確実に
- EV
- さらに
- イベント
- 例
- 既存の
- 存在
- 向い
- 代
- 終わり
- フォロー中
- 不正な
- 無料版
- から
- 生成する
- 生成された
- 取得する
- Go
- 政府・公共機関
- より高い
- 最高
- 彼の
- host
- 認定条件
- HTTP
- HTTPS
- アイデンティティ
- if
- in
- 産業を変えます
- 業界標準
- install
- インスタント
- 説明書
- インタフェース
- インターネット
- 調査
- 発行済み
- 問題
- IT
- キー
- キー
- 知っている
- 既知の
- ラボ
- 層
- 正当な
- レベル
- レベル
- ような
- ローン
- 最低
- 作る
- 問題
- メッセージ
- メッセージ
- かもしれない
- 分
- 他には?
- 最も
- ずっと
- しなければなりません
- 必要
- 新作
- いいえ
- 簡単
- 入手する
- of
- on
- ONE
- の
- オペレータ
- or
- 注文
- 組織
- 組織
- その他
- でる
- が
- 自分の
- 所有者
- パーティー
- パーティー
- 人
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プライベート
- 秘密鍵
- 多分
- プロセス
- 提供します
- は、大阪で
- 提供
- 公共
- 公開鍵
- 読む
- 準備
- 受け入れ
- 推奨される
- 記録
- 要求
- 右
- s
- スコアカード
- 画面
- 安全に
- セキュア
- セキュリティ
- 送信
- 送信
- サービス
- シェアする
- すべき
- 署名されました
- 署名
- 単に
- ウェブサイト
- サイト
- 状況
- So
- ソフトウェア
- 一部
- SSL
- SSL証明書
- 規格
- そのような
- 確か
- テクノロジー
- test
- それ
- 彼ら
- 考える
- 三番
- この
- 介して
- 時間
- 〜へ
- 信頼
- 2
- つかいます
- 中古
- ユーザー
- 使用されます
- Verification
- 検証
- 確認する
- バイス
- 訪問者
- ました
- 仕方..
- we
- ウェブ
- ウェブサーバー
- この試験は
- 誰
- 意志
- 作品
- でしょう
- You
- あなたの
- ゼファーネット