Title: HTTPS 動作概要

HTTPS は公開鍵暗号方式を使います。それぞれのサーバーには秘密鍵(プライベートキー)があり、その鍵を使って通信を暗号化します。

また、それぞれのサーバーには証明書があります。これは、アクセスしてきたブラウザに提示され、サーバーの身元を確認し、サーバーを信頼して良いかどうかの判断材料となり、サーバーが目的のものであるかどうかや通信が傍受されていないかどうかを調べることに使用されます。

ブラウザがサーバーの証明書を信頼できないと判断した場合、セキュリティの警告が表示されます。下図は Internet Explorer 7 の警告メッセージです。

Internet Explorer 7 のセキュリティ警告

この警告メッセージを出さないようにするには、ユーザーが手動で証明書をブラウザに登録するか(参照 : FAQ2124: セキュリティ警告のメッセージを表示しないようにするには)、または信頼できる第三者機関の署名を証明書入れる必要があります。この第三者機関は、「認証局」や「CA (Certificate Authorities)」と呼ばれます。グローバルサイン社やベリサイン社が有名です。ブラウザはCAを信頼するので、CAの署名入り証明書も信頼します。そのため、署名入り証明書を使った HTTPS ではセキュリティ警告は表示されません。

マイクロソフト、Mozilla、アップルなどによって作られた主要なブラウザは、ベリサイン社を含むいくつもの認証局や、その認証局の署名入りの証明書を信頼するように作られています。そのため、証明書にこれらの認証局の署名があれば、ブラウザは自動的にそのサーバーを信用します。

HTTPS設定に必要な事項



HTTPS の設定は次の2つのステップに分かれます。

秘密鍵の作成またはインポート



これは通信の暗号化に必要です。TeamPage には秘密鍵を新しく作成する機能があります。また、OpenSSL など別のツールで作した秘密鍵を TeamPage にインポートして使えます。

参照
DocJp113: HTTPS 設定
DocJp1883: OpenSSLによる秘密鍵や証明書を使ってHTTPSを有効にするには

認証局による署名



認証局の署名がない場合でも HTTPS による通信の暗号化は行えますので、ブラウザにセキュリティ警告が表示されることを気にしない場合や、証明書をブラウザにインストールする手間を煩わしく思わない場合は、認証局に署名を求める必要はありません。

認証局に署名を求める場合、CSR (Certificate Signing Request) を作成し、認証局に費用を支払う必要があります。認証局からは、署名入りの証明書コピーと、認証局の(中間)証明書が送られてきます。それぞれを TeamPage にインポートしてください。

参照
FAQ2124: セキュリティ警告のメッセージを表示しないようにするには



Attachments:
ie_security_warning.png
関連記事
参照されている (3)
DocJp126: TLS マネージャー概説DocJp102: HTTPS X.509 クライアント認証の動作概説DocJp68: インストール&セットアップ ガイド
参照している (3)
DocJp1883: OpenSSLによる秘密鍵や証明書を使ってHTTPSを有効にするにはFAQ2124: セキュリティ警告のメッセージを表示しないようにするにはDocJp113: HTTPS 設定
Article: DocJp109 (permalink)
Date: 2009/09/15; 15時34分58秒 JST

Author Name: TeamPage サポート
Author ID: jpbo