SSL証明書の紹介と安価なSSL証明書

以前、相葉さんは次のように紹介しました。

無料のSSLと安価なSSL証明書

SSL と TLS の概要

セキュリティ プロトコルである Secure Sockets Layer (SSL) は、Netscape が Web ブラウザの最初のバージョンをリリースしたときに提案されました。その目的は、ネットワーク通信のセキュリティとデータの整合性を確保することです。 SSL はトランスポート層でネットワーク接続を暗号化します。

SSL は公開鍵技術を使用して、2 つのアプリケーション間の通信の機密性と信頼性を確保し、クライアント アプリケーションとサーバー アプリケーション間の通信が攻撃者に盗聴されるのを防ぎます。サーバーとクライアントの両方でサポートでき、インターネット上の機密通信の業界標準となっています。現在の Web ブラウザでは、安全な通信を実現するために HTTP と SSL を組み合わせるのが一般的です。このプロトコルの後継は TLS です。

IETF (www.ietf.org) は SSL、つまり RFC2246 を標準化し、これを TLS (Transport Layer Security) と呼んでいます。最新バージョンは RFC5246、バージョン 1.2 です。技術的に言えば、TLS 1.0 と SSL 3.0 の違いは非常に小さいです。

TLS は秘密鍵アルゴリズムを使用してインターネット上のエンドポイント認証と通信の機密性を提供し、その基盤は公開鍵インフラストラクチャ (PKI) です。ただし、一般的な実装では、ネットワーク サーバーのみが確実に認証され、必ずしもそのクライアントが認証されるわけではありません。これは、公開鍵インフラストラクチャが一般に商業的に運営されており、電子署名証明書は通常、有料で購入する必要があるためです。このプロトコルは、マスター スレーブ アーキテクチャのアプリケーション通信自体における盗聴、改ざん、およびメッセージの偽造をある程度防止するように設計されています。

SSLおよびTLS証明書の主な用途

1. ウェブサイトの信頼性を確認する（ウェブサイトの身元認証）：ユーザーは、オンラインショッピングやその他の取引を行うために正しいウェブサイトにログインする必要があります。しかし、インターネットの広範さと開放性により、インターネット上には偽のウェブサイトやフィッシングサイトが数多く存在します。ユーザーはどのようにしてウェブサイトの信頼性を判断し、訪問しているウェブサイトを信頼できるのでしょうか？信頼できるウェブサイトは、ウェブサイトの身元を確認するのに役立ちます。

2. 情報送信の機密性を確保する: ユーザーがウェブサイトにログインしてオンライン ショッピングやさまざまな取引を行う場合、サーバーに情報を複数回送信する必要があります。この情報の多くはユーザーのプライバシーと機密情報であり、経済的利益やプライバシーに直接関係します。この情報のセキュリティをどのように確保すればよいでしょうか。信頼できる Web サイトは、情報送信用の安全な暗号化チャネルを確立するのに役立ちます。

SSL証明書認証レベル

証明書認証のレベルに応じて、SSL 証明書は DV、OV、EV の 3 つのタイプに分けられます。

1. DV は Domain Validation の略で、Web サイトのドメイン名の所有権を確認することを意味します。 CA 認証機関は、証明書とドメイン名の所有権関係を確認するために、ドメイン名所有者の電子メール アドレスに該当する電子メールを送信します。特徴はシンプル、高速、低価格ですが、ウェブサイト運営者の身元を保証できないという欠点があり、通常はデータ暗号化機能の提供にのみ使用され、クラス 1 の検証済み証明書です。

2. OVはOrganization Validationの略称です。この証明書が発行されると、ウェブサイト上のすべてのユニットの身元とドメイン名の所有権が確認されます。そのため、一般的な電子商取引ウェブサイトではOV認証を行うことが多いです。もちろん価格は高くなりますし、証明書発行サイクルも長くなります。Class 2 または Class 3 の検証済み証明書です。

3. EVとはExtended Validationの略称で、最も厳格な本人認証です。この証明書は、証明書申請者のドメイン名の所有権や、企業・団体に関する詳細な情報を検証します。ユーザーがEV認証を通過したウェブサイトにアクセスすると、ブラウザの表示が緑色になります。もちろん価格もかなり高く、Class4の検証済み証明書です。

上記のドメイン名証明書は、通常、1 つ以上のドメイン名をサポートします。また、複数のサブドメインをサポートするタイプの SSL 証明書、ワイルドカード SSL 証明書もあります。

海外の SSL 証明書プロバイダー

(1) StartSSL.com StartCom は、1 年間有効で、期限が切れた後は無料で更新できる StartSSL (Class 1) 証明書を無料で提供しています。同社のルート証明書は、オープンソース バックグラウンドを持つ一部のブラウザー (Firefox、Google Chrome、Apple Safari など) で長い間サポートされてきました。

(2) CheapSSLs.com は大手企業向けの SSL 証明書を専門に扱っています。価格は比較的手頃です。最も安い Comodo PositiveSSL は年間 4.99 ドル (5 年購入の場合は 5 年で 24.95 ドルの特別価格)、GeoTrust RapidSSL は年間 7.99 ドル (4 年購入の場合は 4 年で 31.96 ドルの特別価格) です。10% 割引コード MissedYou もご利用いただけます。

（3）RapidSSL.com RapidSSLは独自のルート証明書を持ち、世界で最もコスト効率の高い単一ルートと安定した128/256ビットデジタル証明書を提供する真のSSLデジタル証明書発行ユニット（認証局）です。

(4) PositiveSSL.com COMODOはWebTrust標準に基づく厳格な審査に毎回合格しており、信頼できるSSL証明書プロバイダーです。 WebTrust 国際セキュリティ監査認証に合格して初めて、ルート証明書は主流のブラウザにプリインストールされ、世界的に信頼される認証機関になることができます。

（５）AlphaSSL（Standard/Wildcard）は、世界的に有名なSSL証明書発行機関であるGlobalSign社の情報セキュリティ製品です。超低価格でSSL証明書を提供するプロフェッショナルなSSL証明書プロバイダーです。 AlphaSSLはSSL証明書業界で長年のサービス経験を持ち、ローエンドSSLユーザー市場のニーズに応えるため、世界中のSSL証明書ユーザーに低価格かつ高品質なサービスを提供しています。同時に、256ビット暗号化に対応した信頼性の高いSSL証明書でもあります。 AlphaSSL Wildcard/Standard を年間 15 ドルで購入します。

出典: http://qiaodahai.com/cheapest-ssl-certificates.html