利点 | 欠点 |
□ 通信内容が保護される + 個人情報を打ち込む際には必須 - パスワード - クレジットカード情報 |
□ 通信が遅くなる + 暗号化 & 復号化をする手間が増える + 平文に比べ通信量が多い ? |
+ + 暗号化通信してますか ?? + + |
惑星物理学研究室 修士 1 年
光田千紘
totera@ep.sci.hokudai.ac.jp
[1] 暗号化通信ってなんだ? [2] 暗号化通信してないもの, してるもの [3] 暗号化通信のしくみ [4] website での暗号化通信 [5] 参考文献 |
利点 | 欠点 |
□ 通信内容が保護される + 個人情報を打ち込む際には必須 - パスワード - クレジットカード情報 |
□ 通信が遅くなる + 暗号化 & 復号化をする手間が増える + 平文に比べ通信量が多い ? |
暗号化されていないもの | 暗号化されているもの |
http(web),
smtp(mail 送信),
imap(mail 受信), telnet(リモートログイン), ftp(ファイル転送), |
正解は...??
暗号化されていないもの | 暗号化されているもの |
http(web) smtp(mail 送信) imap(mail 受信) telnet(リモートログイン) ftp(ファイル転送) |
これらは全て暗号化されていないものです. 上記のものをできるだけ暗号化しようとすると, 以下のプロトコルを使用する必要があります.
通信内容 | 暗号化されていないもの | 暗号化されているもの |
web mail 送信 mail 受信 リモートログイン ファイル転送 |
http smtp imap telnet ftp |
https(*1) ssmtp(*1) apop(*2) ssh scp |
(*1)https, ssmtp -> http, smtp に ssl (Secure Socket Layer) をかぶせたもの. 全通信暗号化.
(*2)apop -> で暗号可されているのはパスワードのみ. メール本文は平文で流される.
共有鍵の受渡しを公開鍵方式で行ない, それ以降の通信を共有鍵方式で行なう 混合方式 が主流 ! |
* verisign などの信用のある認証局が認証したサーバの場合, 認証しなくても通信は行なわれる.
# 認証局の証明書が, すでにブラウザに組み込まれているため. ちなみに, 専攻サーバは自己認証(汗)のため, 毎回サーバを認証するか聞かれています |