- - PR -
SSLの実装について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-07-04 15:26
特に、差し合ってすぐにNET SHOPを開こうと思っている訳ではないのですが
、SSLの勉強をしたいと思っています。そこで世間にあるhttpsでACCESSするHP を作って見ようと思っているのですが、通常のHP作成との違いがものの本を見 ても記述がみつかりません。認証局の証明書までは金がかかるのではぶきたい のですが、それ以外の所を勉強したいと思っています。PKIは一通り勉強しま した。実装についての情報源(本とかNET)が解る方、ご指導願います。 | ||||
|
投稿日時: 2005-07-04 15:45
こんにちは。
サーバにSSL機能を実装するのであれば、例えばApacheのドキュメント等がありますが、如何でしょうか?
こちらは少し意味が掴めないのですが、コンテンツ作成に関する違いのことをおっしゃっているのでしょうか? ( それでしたら、「特に違いは無い」のですが… ) 以上、ご参考まで。 | ||||
|
投稿日時: 2005-07-04 15:45
SSLは、通信を暗号化するものであって、
TomcatやApache、IISなどWebサーバーにかませるものです。 ですので、HPそのものの作りに変化が生じるわけではありません。 実際にやってみるのなら、プライベート認証局を立てて、 Webサーバーに必要な設定を施し、証明書を作成、発行、署名、インストールなど 試してみるのがいいと思います。 Googleに「openssl 認証局」と放り込むだけで、詳しく解説しているサイトが たくさんヒットします。 | ||||
|
投稿日時: 2005-07-05 10:26
言葉足らずであったので補足します。httpsでACCESSするコンテンツとhttpでACCESSするコンテンツが同居する場合、(例えばNET SHOPPING で機密性のある所がhttpsとなっていてそれ以外はhttpとなっている)サーバにSSL機能を導入した時、どこで識別するのでしょうか。例えばコンテンツを格納するディレクトリーで区別するとかという事です) 初歩的な質問ですが、宜しくお願い致します。
| ||||
|
投稿日時: 2005-07-05 10:39
いずみさん
>どこで識別するのでしょうか。 似たような(参考になりそうな)スレッドがすぐ下にあります。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=22593&forum=10 ポートが違う(80と443)とかそういう話でしょうか? | ||||
|
投稿日時: 2005-07-05 11:11
URL(リンク)とポートで区別します。httpは80、httpsは443ポートを使用します。 httpsで表示したいページにはhttps://xxx.xxx.xxx/xxxx/といった形でリンクを張ります。もちろん、利用者これに逆らって、自分でURLを書き換えてhttp://xxx.xxx.xxx/xxxx/ としてアクセスすれば暗号化は実施されません。 実装はVirtualHost機能により、SSLなし80番ポートを使用するサーバ、SSLあり443番ポートを使用するサーバの2台のサーバを建てるというイメージです。 従って、いずみさんが指摘しているようにディレクトリで分割することも可能です。(実際には同じディレクトリを利用し、URLで区別する場合がほとんどですが・・・) | ||||
|
投稿日時: 2005-07-05 15:30
よく解りました。ありがとうございました。
| ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。