Fes
PKCSの拡張子は?
PKCS #12 ファイル形式がサポートされています。 一般的な拡張子は .p12 および .pfx です。
CERとCRTの違いは?
.crtと.cerは拡張子の名前が異なるだけで、DER形式またはPEM形式になります。 Windowsの証明書管理ツールだと.cerを使用しています。 Linuxやapahce httpdでは.crtをよく見かけるように思えます。
SSL証明書の形式は? SSL.comからダウンロードされるほとんどの証明書ファイルはPEM形式になります。
PKCSの種類は?
PKCS標準の一覧
| バージョン | 名前 | |
|---|---|---|
| PKCS #1 | 2.2 | RSA暗号標準 |
| PKCS #2 | - | 廃案 |
| PKCS #3 | 1.4 | Diffie-Hellman鍵共有標準 |
| PKCS #4 | - | 廃案 |
拡張子は . cer がよく使われます。 X.509 というのは証明書の種類であり、SSL/TLS はじめ幅広く使われているタイプです。
CA証明書の拡張子は?
中間CA証明書(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をコピーして、任意のファイル名(拡張子:.cer)で保存します。
SSL設定 しないとどうなる? SSL化すると、ブラウザとサーバー間の通信が暗号化されるため、情報の流出や盗聴を防げます。 反対に、SSL化されていないサイトでは通信が暗号化されていないため、ユーザーが入力した名前や住所、パスワード、クレジットカード情報などの個人情報が、第三者に盗まれる恐れがあります。
SSL証明書 ないとどうなる?
SSLがないと起こり得る3つのリスク
1つしか注文していないのに、悪意を持って改ざんされた注文が100個になっていたらユーザー・企業ともに大きな被害になります。 メールアドレスや住所などの情報収集を目的にデータ通信を盗聴すること。 スパムメールが大量に送られたりするなど、犯罪のターゲットにされてしまう可能性があります。
SSL復号化のデメリットは? 1つしか注文していないのに、悪意を持って改ざんされた注文が100個になっていたらユーザー・企業ともに大きな被害になります。 メールアドレスや住所などの情報収集を目的にデータ通信を盗聴すること。 スパムメールが大量に送られたりするなど、犯罪のターゲットにされてしまう可能性があります。
メリット・・・・暗号化、復号の処理時間が早い。 デメリット・・・・1つの鍵で暗号化・復号化するので、流出がそのまま盗聴・改ざんにつながる危険性がある。 そのため、鍵の管理を厳重に行う必要がある。
RSA暗号の規格は?
RSA暗号
| 一般 | |
|---|---|
| 初版発行日 | 1977 |
| 認証 | PKCS#1, ANSI X9.31, IEEE 1363 |
| 暗号詳細 | |
| 鍵長 | 1,024 to 4,096 bit typical |
