- - PR -
SSL暗号化の確認(IE)
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2006-01-18 12:09
kumapooといいます。
#windowsの問題かとも思いましたが、こちらで質問させていただきます。 サーバにSSLの設定をしました。 SSLの設定がされているかどうかをIEで確認するため、SSLサイトで右クリックし「接続」の項目を確認しました。 ところが、ページを開いた直後にIE(右クリック-プロパティ)で確認すると、 まずは --- 接続:暗号化 --- と表示し、その後更新ボタンを何度か押すと、 --- 接続:SSL 3.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換 --- となります。 この場合、どちらの表示においても同等のSSLによる暗号化がされていると判断してよいでしょうか? サーバにSSLの設定した本人とってはすごく気になります。 私のIE環境は(ie6.0、sp1)です。何回やっても同様の表示になります。 ちなみに、サーバはapache2.xです。 IE(右クリック-プロパティ)確認時のキャプチャ画像を下記URLに貼り付けました。 http://www.geocities.jp/kuma_p7/001.html よろしくお願いいたします。 |
|
投稿日時: 2006-01-18 16:31
ぜんぜん的外れな回答かもしれませんが、IE のプロパティーのダイアログの表示は、たまに挙動がおかしいと感じるときがあります。
暗号化とは無関係ですが、普通にどこかのサイトにアクセスして、メニューバーのファイル→プロパティ、をやったり、あるいは右クリックしてプロパティを選ぶと、タイトル(html の title タグ内の文字列)が表示されるべき欄に、ファイル名(○○.html 等)が表示されることがたまにあります。この際に、どこかページ内をクリックしてから、もう一度プロパティを表示すると、こんどはタイトルがちゃんと表示されたりします。 #Windows 98 + IE6.0 SP1 です。 これと同じようなことをしてもダメでしょうか? |
|
投稿日時: 2006-01-18 21:34
SSL だからと言ってデータ暗号化されているとは限りません。とは言っても、普通のブラウザは暗号化されないような通信はしないようになっているでしょうが。利用できる暗号化方式、認証方式、鍵交換方式は Apache の SSLCipherSuite ディレクティブによって設定することができます。
従って、どうしても暗号化されているかどうかが気になるのであれば、SSLCipherSuite に !eNULL (暗号化しない通信を認めない) という設定があるかどうか確認してみて下さい。 ちなみに、画像を見る限り「暗号化」と書かれているのでちゃんと暗号化されているようには見えますが・・・。元々IEはSSLの実装について多くの問題を抱えているようなので私はあまり信用していません。 Apache の ssl.conf にある以下の設定はIEに対応するための設定ですが、ssl-unclean-shutdown に対するコメントを読むと、「This violates the SSL/TLS standard but is needed for some brain-dead browsers. (これは SSL/TLS の標準に反するが、いくらかの脳死したブラウザのために必要だ)」などと皮肉っていますね。 SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 |
1