情報セキュリティ技術がなぜ重要か
http://www.jagat.or.jp/story_memo_view.asp?StoryID=5544
続・パスワードの話
http://pc.nikkeibp.co.jp/article/NPC/20070116/258771/
http://money6.2ch.net/test/read.cgi/dtp/1142867831/634
634 :氏名トルツメ:2008/03/22(土) 18:43:34
「SSL、サーバ認証」のとこで、「複合化鍵」って復号化の誤植?
http://money6.2ch.net/test/read.cgi/dtp/1142867831/639
639 :氏名トルツメ:2008/03/22(土) 22:03:34
SSL、サーバ認証
?ユーザID
?パスワードは最大16文字程度で数字とアルファベットを組み合わせる
?認証発行
?UNIX
?実行権
?クライアントマシン
?秘密鍵
?証明機関
?Webサーバ
?SSLサーバ認証
?ISO27001
設問はSSLをWebアプリケーションに限定して考えているがSSLは任意のプロトコルで動作可能(FTPとか)だか>ら,デジタル証明書をWebサーバにインストールすると限定するのはちょっと疑問がある。
http://money6.2ch.net/test/read.cgi/dtp/1142867831/680
680 :氏名トルツメ:2008/03/25(火) 17:52:06
>>639
SSL、サーバ認証
?クライアントマシン は、
?Webブラウザ かなぁ…
JAGAT内にあった
ttp://www.jagat.or.jp/story_memo_view.asp?StoryID=5544
http://money6.2ch.net/test/read.cgi/dtp/1142867831/682
682 :氏名トルツメ:2008/03/25(火) 21:49:43
>>680
うーん。そうかもしれない。
SSLというプロトコルはほんとうはアプリケーションに依存せずすべての通信を暗号化することができるのです。WWW以外にFTPとかも暗号化出来ます。でも、JAGATの認識ではWebサーバとWebブラウザとしてしか見ていないのかも。