Domain Validated (DV)、Organization Validated (OV)

説明のための、何度目かの図の作成。マンガ風編。

ドメイン認証証明書

一例 ドメイン認証証明書 ジオトラスト 2年 54,800円 ジオトラストは世界シェア第2位の認証局

   ドメイン認証証明書 KINGSSL 2年 1,600円 電話サポート無し

証明書ブランドはKINGSSL。ホスティングサーバはBIZメール&ウェブエコノミー。CSRを生成し、証明書→中間証明書のインストールを行っています。

クライアント側、ホームページ閲覧の際には、証明書の検証が行われます。パソコン内の「信頼できるルート証明書」の一覧は、

パソコン環境によって違います。信頼できるルート証明書は、コントロールパネル→インターネットオプション→コンテンツ→証明書で確認できます。

DELL PrecisionTower3420 例

kingSSLで取得した証明書を、DELL、FUJITSU、 VAIOで検証

3台のPC 証明書検証結果 証明書チェーン

信頼できるルート証明書かどうかを、 ウェブブラウザ内にインストールされている証明機関で検証を行う 検証結果は、証明書のパスで確認できる

サーバーの取得ブランドを、見る側は、意識せず、閲覧。証明書ブランドにおける、暗号化や改ざん防止などのSSL証明書としての機能の差はありません。

実験:https://media-method.jp/

使用パソコン:DELL/VAIO/Fujitsu

ウィルス対策ソフト:ウイルスバスタークラウド/e-set/カスペルスキー

OS:windows10pro

結果

パソコンは、信頼できるルート証明書かどうかを、 ウェブブラウザ内にインストールされている証明機関で検証を行います。 証明書のチェーンは、証明書のパスで確認できます。

インストールされている証明機関は、OCSPで証明書の有効期限など検証を行い、

ブラウザは、HTTPSのポリシーに違反していなければ、ページにカギマークをつけて表示させます。

ポリシーに違反していると、証明書のインストールが正常に行われていても、エラーを出します。

証明書ブランドの選択も迷う部分ですが、ページの表示エラーの修正は、ページや企業イメージを下げかねません。

HTTPの時は気にしていなかった部分への配慮の作業が必要となります。

SSL化ののちの、ページチューニング、更新時の策を導入時に用意しておきましよう。

プロバイダー提供代行サービスは、翌年も設定代行料がかかります。

WEBサイトのSSLサーバー証明書の設定代行 更新方法サポート付き サーバーサポート担当藤塚 ホームページチューニングwebエンジニア1名

作業においては、守秘義務に関するご誓約書提出。

メールの暗号化設定サポートも行っています。

デザイン会社サポートとは、少し違えて、専門特化、ご提供

狭い範囲ですが、ご活用ください!!