SSLサーバー証明書のランク
前回自分のサイトをhttpsにするとき、物は試しと思い、当然安いものをまずは選んだのですが、手続きが数分で完了してしまい、
「いくらなんでも不安になる速さ…。」
と先に比べればよかったと…思いながら後の祭りになりましたが急いで調べました。
そもそもSSLのサーバー証明書とは?
私たちが普段の生活で、住基カード、パスポート、運転免許等を身分証として使うわけですが、そのネットバージョンがSSLのサーバー証明書というわけです。
『このサイトの制作者はこの会社(人)です!』というのを第三者に認定してもらう感じですね。自分で、
『このサイトの制作者はこの私だから大丈夫です!安心してください。はいてます。』
と宣言しても、非常~に怪しいので、誰が作ったかわかるサイトにして、
『安心なサイトで所有者確認済みです、大丈夫です、暗号化もされているのでお買い物や個人情報も守られていますよ!』
と、第三者が認定してくれてユーザーにアピールできるわけです。
認証されると、通信の仕方が暗号化されるので、http > https のアドレスになります。
またブラウザには下記のような鍵マークがつきます。
その認証にランクがある
- ★DV認証
- すぐに入れ、手続きも簡素な認証。安価。ドメインの使用権とサーバー所有者が一致していることを確認する。即日発行も可能。
- ★★OV認証
- 法的に実在しているか証明するための認証。ドメイン認証に比べて信頼の高さをアピールできるけど、アドレスバーに違いはない。ちょっともったいない感じ。
- ★★★EV認証
- 国際規格があり、一部の認証局だけに発行権がある厳しい規格。法的実在証明。電話がかかってきたり、申請の書類が多め。時間もかかるけど圧倒的な安心感。下記の様に緑のアドレスバーになります。
サイバーエージェントさんのアドレスをキャプチャーさせていただきました。 - chrome
- firefox
- IE
ちなみに・・・
httpsサイトにして、そのサイトから、httpで始まるアドレスにリンクがあると鍵が壊れます…。折角移転してもこれは悲しい…。
これで起こったことはコチラにまとめています。
おまけ・脆弱性のある暗号化SHA-1
暗号化にもいくつか種類があり、脆弱性があり危険です、切り替えてくださいと言われているのがSHA-1です。下記はサンプルですがクロームだとこんな感じで警告されるそうです。
銀行サイトとか結構まだ使ってるっぽいです。
