閲覧ありがとうございます
調べたことを書いてまとめています。
誤り等がございましたら、ご指摘いただければ大変助かります。
この記事の結論
https://www.ntt-bp.net/column/blog/2021/04/post-27.html
1,SSL認証って?
2,SSL認証って何のために取るの?
3,SSL認証って無料のやつじゃダメ?
・その他 疑問など。
1,SSL認証って?
ざっくりいうと暗号化して通信しますよっていう証明。
安全である証明ではない。
HTTPSのSの所
2,SSL認証って何のためにとるの?
通信を暗号化して第三者から情報を保護する為
ホームページを見るためには
スマホ⇒wifiの機器など⇒サーバー(ホームページを提供している場所)という形でアクセスする。
Wi-Fiは通信情報を監視できるのでそこからログイン情報を抜くこともできる。それを出来ないように文字化けさせるのがSSL認証
でもhttpsは必ずしも安全ではないとか。
3,SSL認証って無料のやつじゃダメ?
暴論ですが、使う側からしたらSSL認証出来ていれば関係ない。
無料だとちょい手間、有料だと手間が減るという差はあるが、安全性は変わらない。
安全に使いたいんだけど。
今回調べて以下の3つのことが言えるとわかりました。
・VPNだろうが何だろうがフィッシングサイトにアクセスしたら終わり。
メールやショートメッセージなど、「URLリンクは信用しない、ログインしない。」
(フィッシング用の偽urlからログイン⇒そのまま公式にログイン)
・VPNを使えば野良wifiでも安全な場合があるけどえっちなホームページ見てたらバレちゃう。
・ログインや個人情報を通信するときはURLの「SSL認証した人が誰か」を確認する。
こういったことに気を付けるしかないと思いました。
残る疑問
スマホ側で暗号化した情報をサーバー側で解除する。
スマホとサーバーの間で共有している(?)認証キーが割れることってないの?
どうやって共有しているの?
参考にさせていただいたHP(一部)
https://isabou.net/knowhow/colum-it/colum11.asp
https://www.hitachi-solutions-create.co.jp/column/security/vpn-safety.html
https://www.itmanage.co.jp/column/about-vpn/
筆者の知識:
・インターネットは7階建てのビルを一階から7階までスタンプラリーしているらしい。中身は知らない。
・httpsで検証押すとリクエストのレスポンスのナントカが文字化けした気がする。
・パケットが変なところに飛ぶことがあるらしい。
・ギガが足りない