PKCSの拡張子は?
PKCS #12 ファイル形式がサポートされています。 一般的な拡張子は .p12 および .pfx です。
CERとCRTの違いは?
.crtと.cerは拡張子の名前が異なるだけで、DER形式またはPEM形式になります。 Windowsの証明書管理ツールだと.cerを使用しています。 Linuxやapahce httpdでは.crtをよく見かけるように思えます。
SSL証明書の形式は? SSL.comからダウンロードされるほとんどの証明書ファイルはPEM形式になります。
PKCSの種類は?
PKCS標準の一覧
バージョン | 名前 | |
---|---|---|
PKCS #1 | 2.2 | RSA暗号標準 |
PKCS #2 | - | 廃案 |
PKCS #3 | 1.4 | Diffie-Hellman鍵共有標準 |
PKCS #4 | - | 廃案 |
拡張子は . cer がよく使われます。 X.509 というのは証明書の種類であり、SSL/TLS はじめ幅広く使われているタイプです。
CA証明書の拡張子は?
中間CA証明書(-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をコピーして、任意のファイル名(拡張子:.cer)で保存します。
SSL設定 しないとどうなる? SSL化すると、ブラウザとサーバー間の通信が暗号化されるため、情報の流出や盗聴を防げます。 反対に、SSL化されていないサイトでは通信が暗号化されていないため、ユーザーが入力した名前や住所、パスワード、クレジットカード情報などの個人情報が、第三者に盗まれる恐れがあります。
SSL証明書 ないとどうなる?
SSLがないと起こり得る3つのリスク
1つしか注文していないのに、悪意を持って改ざんされた注文が100個になっていたらユーザー・企業ともに大きな被害になります。 メールアドレスや住所などの情報収集を目的にデータ通信を盗聴すること。 スパムメールが大量に送られたりするなど、犯罪のターゲットにされてしまう可能性があります。
SSL復号化のデメリットは? 1つしか注文していないのに、悪意を持って改ざんされた注文が100個になっていたらユーザー・企業ともに大きな被害になります。 メールアドレスや住所などの情報収集を目的にデータ通信を盗聴すること。 スパムメールが大量に送られたりするなど、犯罪のターゲットにされてしまう可能性があります。
メリット・・・・暗号化、復号の処理時間が早い。 デメリット・・・・1つの鍵で暗号化・復号化するので、流出がそのまま盗聴・改ざんにつながる危険性がある。 そのため、鍵の管理を厳重に行う必要がある。
RSA暗号の規格は?
RSA暗号
一般 | |
---|---|
初版発行日 | 1977 |
認証 | PKCS#1, ANSI X9.31, IEEE 1363 |
暗号詳細 | |
鍵長 | 1,024 to 4,096 bit typical |