|
分類:[ネットワーク全般]
こんにちは、よろしくお願いします。
CentOSでSSL接続でのセキュアな通信の確立を目指しています。
OpenSSLを導入すればいいことはわかったのですが、下記質問点が
あります。
不特定多数のグローバルなものではなく、会員を対象とする(と言っても1万人〜です)
WEBアプリ想定しています。
1.SSL接続の「あらかじめ、○○鍵を渡す」とは
2.自己署名証明書に関して
1.書籍など含めてよく「あらかじめ、○○(共通・公開)鍵を渡す」と記載されていますが
もしOpenSSLを導入した場合、クライアントに物理的に「〜key」を渡す必要が出てきますか?
読解力がなく、書籍サイトなどを見ても判断できません。
それとも、自動的と言いますかサイトにアクセスした際に、処理してくれるのでしょうか。
「https」などのサイトにアクセスした場合、物理的にもらったことはないので「渡す必要がない」
が正解なのでしょうか。
2.認証局などの第3者に証明してもらうのが、安全であることは間違いないのですが。
この自己署名とはどの程度の規模(人数)まで利用できますか?ちょっと質問が漠然としていますが…
プライベートCAより広範囲での使用が可能ということはわかったのですが。
通信が暗号化出来ればよく、認証は第3者でなくともよいと思っています。
以上アドバイスいただけたら幸いです。
|