多くの人が、SSL証明書の違い、それを受信する理由、自己署名を使用できない理由について質問しました。
ここでは、以下を考慮してこれらの質問に答えようとします。
- 一般的にSSLを使用することの利点、特に署名済み証明書。
- SSL証明書の種類。
- それらを取得する方法。
私はこの記事に100%真実であると主張していません、それは私の意見と個人的な経験にのみ基づいています:)
SSL -Secure Sockets Layer-暗号化されたデータをネットワーク経由で送信するための標準。 Web業界に関しては、これは
HTTPSプロトコルです 。
一般的な証明書と、それらに署名する必要がある理由について。
最初に、
SSL証明書とは何かを理解しましょう。
以下、主にウェブサイトを扱います。 SSL + FTP、電子メール、ソースコードのデジタル署名などの問題は、当面の間はお任せします。
SSL証明書は、ドメインの個々のデジタル署名です。 次のいずれかです。
- 自己署名。 これは、自分で証明書を発行し、自分で署名したことを意味します。
- 信頼できない証明機関によって署名されました。 つまり、サイトの証明書は検証されますが、信頼の「検証者」は授与されません。
- 信頼できるCAによって署名されています。 これは、証明書データがそれを行う権利を持っている会社によって検証されていることを意味します。少なくともそれらは存在しています。
それらをより詳細に分析します。
自己署名証明書は何も保証しません。 誰でもこのような証明書を取得して発行できます。 すべてのブラウザは、証明書が信頼できないことをクライアントに警告します。
信頼できないCAによって署名された証明書も何も確認しません。 すべての人に証明書を販売し、検証なしでCAがあります。 ほとんどのブラウザは、自己署名証明書と同様の方法でそのような証明書に応答します。
信頼できるソース(ThawteやVerySignなど)によって署名された証明書は、次のことを確認します。
- このサイトは、実際にそれが主張する会社のものであり、隣の入り口からのVasya Fischerのものではありません。
- このサイトが表す会社は実際に存在し、近くの入り口からのヴァシャの考えではありません。
- この会社のデータは、証明機関によって検証および登録されています。
ブラウザは、信頼できる証明書でエラーを表示しません。
しかし、それは技術的にです。 そして今、それはあなたのサイト訪問者に信頼できる証明書を示しています。
- これは実際に私たちが行っていたサイトであり、顔やフィッシングではありません。
- このサイトは真剣かつ長期に作成されました。 一般に、「1週間プレイ」したい人は、証明書にお金を払う準備ができていません。
- サイトは、会社または登録済みの物理的なものに属します。 知らない匿名の人ではなく、人に。 利点は明らかです-不正行為や盗みをしたい人は、自分の身元を証明しようとすることはめったにありません。
- 会社は、情報のセキュリティとその信頼性の確認を懸念しています。
- 何かが起こった場合、この会社は認証局を通じて見つけることができます。
多くのユーザー(特に外国人-まだ慣れていません)、自己署名証明書(またはサービス\金融\プライバシーに関連するものでSSLが不足している)は、怖がらなければ大胆なマイナスを好むかもしれません。
私の個人的な結論:オンラインコマース、支払い、個人情報に関連するすべてのサイトにSSLが必要です。
証明書の種類。
記事のパート1の考慮事項に基づいて、署名済み証明書を購入することにしたとします。 CAのサイトで、それらが異なることがわかったとき、あなたは何を驚かせるでしょう:)
証明書の種類:
Esential SSLは、最も
安価で迅速に発行できる証明書です。 法人と個人の両方が利用できます。 ドメイン名の所有権のみが検証され、個人データまたは会社の登録は検証されません。 1つのドメインで発行されました。
インスタントSSL-個人が利用できます。 人、および7月。 人。 ドメインの所有権、会社の登録データ、または個人の身元を確認します。 顔。 1つのドメインで発行されました。
SGC SSL証明書。 -インスタントSSLに似ていますが、40ビット拡張機能をサポートしています(古いOSおよびブラウザーに関連)。 1つのドメイン、またはワイルドカードで発行(以下を参照)。
プレーンワイルドカード。 -通常の証明書と同じですが、1つのドメインではなく、ルートドメインのすべてのサブドメインに対して発行されます。 つまり domain.comだけでなく、
www.domain.com 、bill.domain.comなどでも同様です。 それは桁違いに費用がかかります。
EV(拡張検証)証明書。 -拡張検証証明書。法人のみが利用できます。 ドメインの所有権が検証され、会社はドキュメントの英語への翻訳を公証し、データの第三者による確認を必要とします。 サイトの所有権の確認画像を設定できます。ブラウザでは、従来の証明書の黄色に対して、信頼性が保証された(緑色)としてブラウザに表示されます。 通常よりも2〜3倍高価で、登録には長い時間がかかります。
ブラウザは次のようになります。
EVワイルドカードとEV SGC。 -ワイルドカードとSGCに似ていますが、検証が拡張されています。
インスタント証明書とエッセンシャル証明書は、eコマースに関係のない個人や組織のWebサイト向けの製品として位置付けられています。
拡張検証-金融、サービス(インターネットバンキング、決済システム、オンラインストアなど)に関連するサイト用。
次の記事では、レジストラを選択して証明書を取得する方法を説明します。