CA(Certificate Authority) 認証局
SSL(Secure Socket Layer)
- CAとは、"認証局"(Certificate Authority)の略語です。インターネットでは一般に"電子署名認証局"または"電子署名証明書(鍵)"ファイルを表します。
一般的にCAはネットワーク上でクラッカーなどが他人や他サイトになりすますことを防ぐために(ルートCA)最上位証明書により署名された下位証明書(X.509v3など)を発行し、公開鍵暗号方式で相手が間違いなく目的の相手かどうかを確認します。Wでは第三者の信頼されたルート証明機関により発行されたRootCA(最上位証明書)によりデジタル署名されたデジタルサイト認証鍵を使用したサーバによるホスティングサービスをご提供いたしております。またCRL(証明書失効リスト)も完備しており認証機能を高めております。
これはいわゆる「サイトX509鍵のみによる自己署名サーバ証明」ではなく(ルートCA)から発行されるデジタルサイトX509鍵です。
これによりWのSSLサービスでは、ブラウザとサイトX509鍵の二者間鍵認証のみならずRootCAによる第三者デジタル鍵認証が確立されます。さらにCRLによりX509鍵自体の失効も確認されます。《上記事項はWのSSLページ内でページの[プロパティー]から[証明書]と進むことで確認できます。
- 鍵(デジタル(X509)鍵)とは、暗号を生成したり解読する際のコード表です(X.509は規格名)。【鍵ではなく"証明書"と表記される場合もあります。これはbit長が1bit増すごとに2倍づつ強力となります。
- 公開鍵暗号方式(RSA)とは、まず公開鍵と秘密鍵の二つの鍵ペアを生成し、これらのペアで暗号化、復号化される暗号方式です。一方の鍵で暗号化されたものはもう片方の鍵でなければ復号できない仕組みとなっています。
また片方の鍵からもう一方の鍵を生成することは1024bit以上であれば現在のコンピューターでは事実上不可能とされています。
RSAはRSA Data Security 社により開発されました。- CRL[証明書失効リスト](Certificate Revocation List)とは、(X509鍵など)証明書(鍵)の失効を確認するものです。 通常ブラウザが自動的に確認し問題がある場合は警告や停止処理が行われます。
TLS(Transport Layer Security)
- SSLはインターネット経路上でデータを暗号化して通信する仕組みです。
- SSLではCAによりデジタル認証を行うことが出来ます。クライアント、SSLサーバ、CAの三者が相互に関連し堅固なセキュリティー・システムを築いています。
- WEBブラウザでのSSLではあらかじめ接続するサイトのRootCAがブラウザソフトウエアに存在することを前提としています。このため無い場合や有効期限更新の場合は組み込み作業が必要となります。
- SSLはNetscapeCmmunications社によりSSL3.0まで開発されました。
OpenSSL
- 上記SSLの後、RFCとして公開されたときの名称がTLSです。
- SSL3.0に加え多少の改良が加えられています。
- ブラウザ設定でTLSも有効の場合はTLSで暗号通信がなされます。
WのSSLサービス
- SSLeayを元に開発を引き継いだものがOpenなSSLOpenSSLです。
【SSLテスト・ページ】
[特筆事項]
- セキュリティ仕様
《上記事項はWのSSLページ内でページの[プロパティー]から[証明書]と進むことで確認できます。
- SSL :TLS1.0
- サイト証明鍵(RapidSSL) :RSA鍵長2048bit
- W'ky!POP鍵 (独自鍵) :RSA鍵長1024bit
- このサービスで暗号化される範囲は、WのSSLサーバーからインターネットを経てアクセスしているコンピュータ間です。
- このサービスはサイト認証のみです。クライアント認証は行っておりません。
- WのSSLサーバ(ssl.w-w.ne.jp)以外の他者サイトや個人向けに証明書等を生成する(他サーバ/クライアント認証等)サービスは行っていません。
- あくまでも、WのSSLサーバの1サイト認証だけを行い、WのSSLサーバによるホスティングサービスのみを提供しています。
ページ先頭へ
Produced by "MasterW" --==W==--. (c) 1997-2013 E-mail : masterw@w-w.ne.jp