IIS4.0編7

IIS4.0編1
IIS4.0編2
IIS4.0編3
IIS4.0編4
IIS4.0編5
IIS4.0編6
IIS4.0編7
IIS4.0テスト1
IIS4.0テスト2
IIS4.0テスト3

サイトマップ

 

 

6-5、SSLのデータ暗号化の仕組み

インターネットは、オープンネットワークである。よってオンラインショッピングで、クレジットカードを利用する場合に、カード番号が第三者に盗まれ悪用される可能性は大いにある。そこで、インターネット上の電子商取引に関しては、機密保持にできる限りの対策を講じる必要がある。

SSLは簡単に言うとデータを暗号化してやり取りするやり方の決まりである。暗号化は、セキュリティ対策の最も代表的な方法である。データを「鍵」で暗号化してからインターネット上に流す。受け取った側は、この暗号化されたデータを「鍵」で元のデータに戻して読むことができる。鍵を持たない第三者が暗号化されたデータを手に入れてもそれを解読することはできない。

オンラインショッピングのセキュリティの仕組みは次のとおりである。

ユーザーはオンラインショッピング サイトの公開鍵を使用して、商品申し込みデータを暗号化し送付するようになっている。オンラインショッピング サイトの運営者はその秘密鍵でデータを元に戻す。

しかし不正解読不能な暗号というのは存在しない。鍵の種類は有限なので、すべての鍵を順に試して行けばいつか必ず正しい鍵にたどり着けるのである。鍵の長さが nビットの場合、鍵は 2n 種類ある。鍵が長ければ長いほど種類が増えて解読が困難になる。最近のインターネットバンクなどでは128 ビットの非常に強力なものが使われている。

6-6、デジタル証明書

偽のウェブサイトでないことを証明するものとしてデジタル証明書が使われる。ウェブサーバー用デジタル証明書は、ユーザーに対してウェブサイトの運営主体である法人組織の実在性を証明し、ウェブサーバーとの通信を保護するSSL暗号化通信を利用可能にする。

ベリサインなどウェブサーバ向けデジタル証明書発行サービスを行っている外部証明機関がある。

SSLサイトはhttpの代わりにhttpsではじまり、下部のツールバーに黄色い鍵のマークが表示される。プロパティを開き、証明書ボタンを押すとデジタル証明書を見ることができ、ウェブサイトの運営者を確認することができる。

SSLサイトSSLプロパティ

デジタル証明書

 

 

 

 

 

 

 

 

 

 

 

○IIS 4.0のウェブサイトにウェブサーバー用デジタル証明書を取得する手順

1)「ディレクトリセキュリティ」プロパティシートの「キーマネージャ」ボタンをクリックし、「キー」>「新しいキーの作成」を選択し、「新しいキーの作成」ウィザードにしたがってサーバーの識別情報を入力し、キーペアと証明書要求ファイルを作成する。

2)外部証明機関(CA)ごとに定められたデジタル証明書申請手続きをする。

3)証明書要求ファイルをCAに送信する。

4)CAが証明書要求ファイルからデジタル証明書を作成し、発行する。

5)CAが発行したデジタル証明書をキーマネージャーを使用してサーバーにインストールする。