cman.jpサーバ監視サービス
サーバメンテ支援 IPアドレス確認 ドメイン/IP検索 ポートチェック SSLチェック DNSチェック PINGチェック HTTPチェック 日本語ドメイン変換 IPアドレス一覧 ドメイン一覧 WEB会議等の確認
用語集 情報は取られる? IPアドレスとは? ドメイン・ホストとは? 日本語ドメインとは? DNSとは? WHOISとは? URLとは? HTTPとは? SSL(https)とは? pingとは? port(ポート)とは? サブネットマスク? MACアドレスとは? DHCPとは? VPNとは? DMZ,NAPTとは?
監視操作マニュアル
よくあるご質問
障害・メンテナンス
SSL(https)とは?
通常のインターネット通信は「http」通信が使用されています。
「http」通信はインターネット上を平文(暗号化なしでテキストなどがそのままの状態)で通信されています。
このため、WEBページに入力した内容や表示されている内容はインターネット通信の途中で盗聴・傍受される危険性があります。
特にユーザIDやパスワード、カード番号などを入力する場合は危険が伴います。
インターネットでSSL(https)通信を利用することで、通信が暗号化され盗聴・傍受されなくなります。
httpとSSL(https)の違い?
http : 一般的に利用されているインターネット通信
一般的に多くのページでhttp通信が行われています。
「httpとhttpsの見分け方」参照
インターネットは公共の回線が利用されており、悪意を持った盗聴や傍受される可能性があります。
ただし、検索やページを見ているだけであれば公開された情報(ページの内容)が通信されているだけで問題となることはありません。
ユーザIDやパスワード、カード番号などを入力する場合はhttp通信では危険を伴います。
https(SSL) : 暗号化されたインターネット通信
ユーザログイオンを必要とする画面や通販サイトなどではhttps通信が多く使われています。
最近では、ログイン情報などを入力しないページでもhttps(SSL)を利用するページも増えてきています。
「httpとhttpsの見分け方」参照
通信を暗号化することで、画面に入力したユーザIDやパスワード、カード情報などすべてが暗号化されるため、通信途中の盗聴・傍受を防ぐことができます。
ただし、https(SSL)には複数のバージョンや暗号化方式があり、古いバージョンの場合暗号化が解除される危険性があります。
httpとhttps(SSL)のどちらを利用しているかの確認方法
ブラウザのアドレス箇所を参照することで確認できます。
以下は代表例となります。ブラウザ(バージョン)毎にSSLの表現方法は異なります。
| Chrome | IE |
|---|---|
 |
 |
|
|
https(SSL)を使用するにはどうしたら良いのか?
ログイン情報や個人情報を入力するページがhttps(SSL)となっていない場合は注意が必要です。
(社内や限られた範囲でしか利用しないネットワークの場合は、https(SSL)でなくても問題ないこともあります)
見ているページがhttps(SSL)となっていない場合、URLの先頭を「https://~」に変更することでインターネット通信がSSLの暗号化されます。
ただし、すべてのページがhttpsに対応しているのではなく、対応していない場合は該当ページなしなどのエラーとなります。
https(SSL)が利用できない代表的なケース
- インターネットサーバがhttps(SSL)対応していない
- インターネット利用者では対応することができません。
サーバ管理者がSSL証明書を購入して設定する必要があります。 - インターネットサーバのSSLバージョンが古く、ブラウザが認識できない
- ブラウザの設定を変更することで改善する可能性はありますが、古いバージョンのSSLを利用することはお勧めできません。
サーバ管理者が新しいバージョンのSSL証明書を購入して設定する必要があります。 - 使用しているブラウザが古いか設定によりSSLバージョンを認識できない
- SSLにはバージョンが複数あり、古いバージョンは脆弱性などにより廃止されています。
ブラウザが古いままだと新しいバージョンのSSLを認識できない可能性があります。
SSLのバージョンとハッシュ関数
SSLは証明機関でSSL証明書を発行(購入)して、インターネットサーバに設定する必要があります。
証明書発行時に暗号化方式が決定します。また、サーバの設定でSSLバージョンが決定します。
(インターネット利用者が選択するものではありません)
SSLのバージョンは以下のように遷移しています。
使用禁止となったバージョンを使用していると表示(接続)できないなどの事象となります。
| バージョン | 開始 | 終了 |
|---|---|---|
| SSL 1.0 | - | 実装前に脆弱性が発見され中止 |
| SSL 2.0 | 1994年 | 脆弱性により2011年3月に使用禁止 |
| SSL 3.0 | 1995年 | 脆弱性により2015年6月に使用禁止 |
| TLS 1.0 | 1999年 | 現在利用中 |
| TLS 1.1 | 2006年 | 現在利用中 |
| TLS 1.2 | 2008年 | 現在利用中 |
| TLS 1.3 | (未制定) |
SSLバージョンの他に暗号化方式(ハッシュ関数)も複数の規格があります。
多くは以下の2種類を使用しておりSHA-1は終了されます。
SHA-1は2015年現在、多く利用されていますが2016年以降は新たなSSL証明書の発行が停止され、2017年以降は利用ができなくなります。
| ハッシュ関数 | 開始 | 終了 |
|---|---|---|
| SHA-1 | 1995年 | 2016年1月に新たなSSL証明書発行不可 (2015年現在、利用中あり) |
| SHA-2 | 2001年 | 現在利用中 |
インターネット利用者は通常のブラウザを利用している限り、SSLバージョンや暗号化方式に自動で対応が行われます。
ただし、古いブラウザのままの場合はページが見れないなどの事象が発生します。
使用しているバージョンとハッシュ関数の確認
ブラウザにより確認方法は異なりますが、多くのブラウザで以下のような”鍵”マークをクリックすると表示されます。
以下ページを利用すると、WEBで確認することができます。
(当社サイトのページが開きます)