Javaに関する様々な情報をご紹介します。

Javaに関する様々な情報をご紹介します。
評価

0

SSLのサーバ証明について

質問です。

通信内容の盗聴を防ぐために
自前でデータ自体の暗号化を公開鍵、秘密鍵をつかって行
い、通信自体はhttpで行うことと、

認証局からSSLサーバ証明書を取得し、通信自体をhttpsで
行うことは
「通信経路におけるデータの盗聴(ヘッダ情報はのぞく)
を防ぐ」という目的において違いは無いという認識であっ
ていますでしょうか。





2

回答

1624

閲覧

2件の回答

評価

0

「鍵を使って暗号化したhttp」がhttpsというプロトコル
なので、「〜通信自体をhttpで行う」という言い方には意
味がない。
単に誰がやるかの違いになる。


…というか、ここはJavaの掲示板なんだが。

評価

0

自前暗号化=ヘッダ部分は暗号化されない?あくまでhttp
なので。

ssl=ヘッダも暗号かされる?httpsなので

サーバ証明書ない=なりすましの可能性あるので盗聴の可
能性あり

サーバ証明書ある=なりすましの可能性ない

では?

質問から6ヶ月以上経過しているので、回答を書き込むことはできません。