home | prev | next |
---|
証明書は公開鍵やサーバの情報が正しいことを証明する機能でしかない。
証明書にはサーバ証明書とクライアント証明書があるが、後者は殆ど利用されていない。
HTTPS は HTTP に SSL を組込むことで、通信の暗号化、データの改竄防止、通信相手の認証を行う。
つまり、SSL=HTTPS ではなく SSL を使用して HTTP通信を暗号化したものが HTTPS である。
公開鍵暗号を使用する場合に用いる。
公開鍵証明書が偽造されないようにデジタル署名を用いる。→ 認証局が行う。
電子証明書失効リスト(CRL)
# apachectl startssl
# apachectl start
以下のコマンドにより LISTEN の表示があるか確認
# netstat -a | grep https
# netstat -a | grep 443
また、psコマンドによりプロセスを確認
# apachectl configtest
セキュリティ向上のため、Apache のバージョンは公開しないようにしましょう。
既知のセキュリティホールを攻撃者に知られる恐れがあります。
home | prev | next |
---|