• このエントリーをはてなブックマークに追加

WEBサイトで利用している暗号アルゴリズムを確認する方法

  • このエントリーをはてなブックマークに追加

20140909-005

こんにちは、Zaco shinです。

最近は情報セキュリティをしっかりしないと情報漏えいとか起きて大変なことになる時代になってきました。今後はすべてのWEBサイトがSSL通信で閲覧する時代などが来るのではないかと思っている次第です。

そんな事を考えていると、ふとWEBサイトがどんな暗号技術/アルゴリズムを使って実装しているの気になったので、ブラウザでその確認方法をご紹介します。

InternetExploerの場合

全然簡単でした。手順は下記です。

1.確認したいWEBページを開く

2.WEBページ上でマウスの「右クリック」して「プロパティ」を選択すると下記のような画面が表示されます。

20150909-001

この赤枠の個所にWEBページ内で利用している暗号方式が表示されます。

※今回はGoogleさんのページを開いてみたときの画面です。

Firefoxの場合

こちらも簡単でした。

アドレスバーの右枠に鍵のマークをクリックすると、

20150909-005

小さい画面が表示されるので、その画面の右下にある「詳細を表示…」のボタンを押すと表示されます。

20150909-004

この赤枠の個所に記載がありました!!

Google Chromeの場合

こちらも簡単です。

流れはFirefoxと同じで、アドレスバーにある鍵をクリックします。

そのあと「接続」というタブがあるのでそこをクリックすると、

20150909-003

こんな感じで表示されます。

どのブラウザも簡単に確認できますね。

【補足】証明書のハッシュアルゴリズムの確認

もう一つご紹介すると先ほどの鍵をクリックすると、証明書の表示というボタンとかがあるのですが、そこを押すと証明書の情報が表示されます。

その中でハッシュ暗号の種類を確認できます。

20150909-002

ひとりごと

最近巷ではハッシュ関数アルゴリズムの危殆化が広まってます。

ここがsha-1を利用しているWEBサイトが大半だと言われています。コンピュータの性能が上がってきているので、より暗号化の強度が高いものへ変更する必要性が出てきています。

とまあ私も知ったように言ってますが、あまりセキュリティに関する知識は乏しいです。。。

また勉強したことなどご紹介したいと思います。

スポンサーリンク
Sponsords Link
  • このエントリーをはてなブックマークに追加

ZacoDesign

スポンサーリンク
Sponsords Link