SSLの違いについて



SSLサーバー証明書のランク

sslphoto
前回自分のサイトをhttpsにするとき、物は試しと思い、当然安いものをまずは選んだのですが、手続きが数分で完了してしまい、
「いくらなんでも不安になる速さ…。」
と先に比べればよかったと…思いながら後の祭りになりましたが急いで調べました。

そもそもSSLのサーバー証明書とは?

私たちが普段の生活で、住基カード、パスポート、運転免許等を身分証として使うわけですが、そのネットバージョンがSSLのサーバー証明書というわけです。
『このサイトの制作者はこの会社(人)です!』というのを第三者に認定してもらう感じですね。自分で、

『このサイトの制作者はこの私だから大丈夫です!安心してください。はいてます。』

と宣言しても、非常~に怪しいので、誰が作ったかわかるサイトにして、
『安心なサイトで所有者確認済みです、大丈夫です、暗号化もされているのでお買い物や個人情報も守られていますよ!』
と、第三者が認定してくれてユーザーにアピールできるわけです。

認証されると、通信の仕方が暗号化されるので、http > https のアドレスになります。
またブラウザには下記のような鍵マークがつきます。

key01

その認証にランクがある

★DV認証
すぐに入れ、手続きも簡素な認証。安価。ドメインの使用権とサーバー所有者が一致していることを確認する。即日発行も可能。
★★OV認証
法的に実在しているか証明するための認証。ドメイン認証に比べて信頼の高さをアピールできるけど、アドレスバーに違いはない。ちょっともったいない感じ。
★★★EV認証
国際規格があり、一部の認証局だけに発行権がある厳しい規格。法的実在証明。電話がかかってきたり、申請の書類が多め。時間もかかるけど圧倒的な安心感。下記の様に緑のアドレスバーになります。
サイバーエージェントさんのアドレスをキャプチャーさせていただきました。
chrome
key03
firefox
key06
IE
key05

ちなみに・・・

httpsサイトにして、そのサイトから、httpで始まるアドレスにリンクがあると鍵が壊れます…。折角移転してもこれは悲しい…。
key02
これで起こったことはコチラにまとめています。

おまけ・脆弱性のある暗号化SHA-1

暗号化にもいくつか種類があり、脆弱性があり危険です、切り替えてくださいと言われているのがSHA-1です。下記はサンプルですがクロームだとこんな感じで警告されるそうです。
key04
銀行サイトとか結構まだ使ってるっぽいです。

Leave a comment