一般的なQ&A
SSLとは、何ですか?
SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)によってプロテクトされます。 SSLは、ビジネスと消費者に、クレジットカード番号のようなウェブサイトへ送られた個人のデータが、機密にしておかれるという信頼を供給します。 ウェブ・サーバ証明書(安全なサーバ証明書またはSSL証明書)は、SSLセッションを初期化することを要求されます。
顧客はブラウザが小さい金の南京錠を表示するとき、SSLセッションで暗号化されているとわかっています。そして、アドレスはhttpでは無くhttpsから始まります。 SSL証明書は、メールの収集/送信セキュリティのために、インターネット・セキュリティのためのウェブサーバとimap、pop3とsmtpのようなメールサーバの上で使われることができます。
シングルルートSSL証明書とは、何ですか?
SSLでウェブサーバにつながるとき、訪問客のブラウザはどの証明書認証局 (CA) が実際のSSL証明書を発行したのかについて、ウェブサイトのSSL証明書を信頼するべきかどうか決めます。 これを決定するために、ブラウザは権限を公表して信頼されたルート証明書のリストを調べます。(ブラウザ・ベンダー(例えばマイクロソフトとネットスケープ)によって、ブラウザに加えられる信頼されたルートCA証明書の集合によって表示されます。
ほとんどのSSL 証明書は、信頼されたルートCA 証明書を所有したCAから発行されます。主要なCAが信頼された発行機関としてブラウザーベンダーに知られているように、その信頼されたルートCA証明書はすべてのポピュラーなブラウザーに既に登録されており信頼されています。このような SSL 証明書は「シングルルート(単一のルート)」SSL 証明書で知られています。
Comodoようないくつかの CAは、ブラウザーの中に存在する信頼されたルートCA証明書を持っていません。そのような証明書が信頼されるためには 「つながれたルート」を必要とします。(本来、信頼されたルートCA 証明書を持ったCAは信頼されたルートCAからブラウザー認識を 「継勝した」「つながれた」 証明書を発行します。)このようなSSL証明書は 「ルートを鎖でつながれた」SSL 証明書として知られています。
「ルートを鎖でつながれた」SSL証明書を設置する事はもっと複雑であり、いくつかのウェブサーバーは 「ルートを鎖でつながれた」SSL認証書と互換性を持ちません。
ですから、証明書認証国(CA)にとって、ブラウザーの中に既に存在する信頼されたルートを持ってるという事はブラウザーベンダー(マイクロソフトとネットスケープのような)と長期的な関係を結んでいる安定的で信じられる組職だという明白な証拠になります。このような理由のため、そのようなCAは、ブラウザーベンダーとの直接的な関係を持っていない「ルートを鎖でつながれた」SSL証明書供給者より信頼でき、安定しています。
ブラウザーに含まれた独自ルート証明書を持つ証明書認証国(CA)のリストを確認 できます。
「ルートを鎖でつながれた」SSL証明書はそのルート証明書をウェブサーバーに設置する追加の作業が必要となりますが、シングルルートSSL証明書はこのような手間がかかりません。
SSL証明書が発行されるまで、どれくらいの期間が掛かりますか?
あなたがSSL証明書を必要とする場合、いろいろな選択肢があります。 3-5日を待つことができるならば、時間のかかる従来の評価方法を使用するベンダーから、証明書を得ることができます。 しかし、即時発行の証明書を希望する場合、交互の評価方法を使用してベンダーより証明書を得る必要があります。判断を迷っているとき、ベンダーに質問するために私たちの情報をチェックしてください。
各ベンダーの証明書発行期間は以下のページにて確認できます。
SSL プロバイダー比較チャートを見る
ブラウザ互換性または、ブラウザ認識とは、何ですか?
ブラウザ互換性とは、SSL証明書を信頼するであろうインターネットユーザの推定パーセンテージを記述するために使われる用語です。 ブラウザ互換性がより低いと、それだけより少しの人々しかあなたの証明書を信頼できないでしょう − 明らかに、もしあなたがコマーシャルサイトを操作しているなら、可能な限り多くの人々にあなたのSSL証明書を信頼できるように要求します。 一般に、95%以上のブラウザ互換性があれば、どんなSSL証明書でも、商用のサイトのために許容できます。
1つのSSL証明書が他のものより良いかどうか決めることにおいて、互換性は唯一の重要な点でありません。 取引量が多い ウェブ・サイトを運営している多くの会社は、顧客たちの信頼を最大に高める必要があるため、よく知られて伝統のあるセキュリティ・ベンダーから、証明書を購入します。(例えば WebTrust に従っている ジオトラスト と べリサイン )
どの証明書認証局がブラウザに存在する信頼されたCAルートを持つか確認できますか?
ブラウザは、信頼されたCAルート証明書データを含みます。 あなたはInternet Explorerを開けることによってこれにアクセスすることができます。そして、メニューのツールのインターネット オプションを選択、コンテンツ・タブの証明書をクリックして、信頼されたルート証明機関のタブを選択しましょう。 あなたは、それからダイアログボックスが彼ら自身の信頼されたCAルート(あなたは、それをダブルクリックすることによってルート証明書を調べることができます)を所有する全ての証明書認証局のリストを見ることができます。
一つの証明書で複数サブドメインを確保することができますか?
SSL証明書は、完全な情報を持っているドメイン名(FQDN)に発行されます。SSL 証明書が 'secure.freessl.com'に発行されたら、他のサーブドメイン(例えば 'www.freessl.com')では使う事ができません。この制約のため、各CAはワイルドカードSSL証明書を提供しています。ワイルドカードSSL証明書は、同じドメイン名を 持った多数のサブドメインを保安する事ができるので、一つのサーバー内に存在する多数の証明書を管理するためのお金と時間を節約する事ができます。
従って、 *.yourdomain.comに 発行されたシングル証明書で次のサブドメインをプロテクトできます。
www.yourdomain.com
secure.yourdomain.com
etc.yourdomain.com
|