SSLのブランドについて考えました。説明できるように、絵を描いてみました。
証明書は、サーバに入れますが、それを検証する動きは、パソコンの中に入っている信頼できるルート証明書で行われます。
ドメイン認証証明書 比較一例 ドメイン認証証明書 ジオトラスト 2年 54,800円 ジオトラストは世界シェア第2位の認証局 ドメイン認証証明書 KINGSSL 2年 1,600円 電話サポート無し
証明書はサーバにインストールしますが、その証明書が正しいかどうかの判断はパソコン内に入っているCAから問い合わせが行われ、鍵が好感されて暗号化通信がはじまる。
証明書ブランドはKINGSSL。ホスティングサーバはBIZメール&ウェブエコノミー。CSRを生成し、証明書→中間証明書のインストールを行います。
クライアント側、ホームページ閲覧の際には、証明書の検証が行われます。パソコン内の「信頼できるルート証明書」の一覧は、
パソコン環境によって違います。信頼できるルート証明書は、コントロールパネル→インターネットオプション→コンテンツ→証明書で確認できます。
kingSSLで取得した証明書を、DELL、FUJITSU、で検証
証明書のパスを比較してみました。
dell-pc 証明書のパス 201811
同じ証明書について問い合わせているのに、認証局 CAが違いました。パソコンごとに信頼できる認証局が違いました。
DV、OV、EV証明書の種類の確認方法
digicertさんのページでは、証明書の種類やエラーチェックが出来ます。
https://ssltools.digicert.com/checker/views/checkInstallation.jsp
DV(ドメイン認証証明書)とOV(実在証明書)かどうかの確認は、firefoxでも確認できます。
鍵のマーク→安全な接続→詳細を表示→証明書を表示
ドメイン認証証明書はだれでも取得できますが、OV(実在証明書)は、会社の謄本など提出して存在証明を確認されて払い出される証明書です。サーバーとクライアント(見る方)との間の、暗号化方法に違いはありません。
調べようとしない限り、見た目は、同じでした。
サーバーが取得したSSLのブランドは、見る側が調べようとしない限り、わからない。
co.jpだってあれば、JPRSさんのwhoisでも、存在は確認できることになっています。
ブランドの違い まとめ
ドメイン認証証明書のブランドへこだわるかどうかは、お客様の判断です。
サーバによっては無料のSSLをインストールでき、自動更新もしてくれるサービスもあります。契約しているサーバでは、どんな証明書が利用できるか、まず調べて見るというところから始めます。
証明書は、有効期限があるので、更新を忘れない。一度HTTPS化したサイトをHTTPに戻すというのは、表示にリスクがあります。
www付きとwwwなしの表示のチューニングも忘れずに。ISPの証明書設定代行では、そこまでフォローしてくれないというところも、ポイントです。
