徒然なるままに

ぽんこつエンジニアの記憶を記します

SSL Certificate

   

無料のSSLサーバ証明書

自家用でも、公開サーバを作るのであればSSLサーバ証明書が欲しくなります

とはいっても、自家用なので高価なSSL証明書を用意するのは・・・・と躊躇しますが、StartSSLでは無料で認証された証明書を入手できます

今回は、SSLサーバ証明書の簡単な説明と、StartSSLでSSLサーバ証明書の発行までのメモです。

 

SSLサーバ証明書とは

そもそも、SSLサーバ証明書とは、SSL/TLSを使ったHTTPSやSMTPSなどの暗号化通信を行ったり、ドメインの実在性や運営元の実在性などを証明するための証明書です。

 

証明書の種類
  • ドメイン認証

もっとも簡易な認証です。申請元がドメインを保持していることを確認し発行されます。

最も簡単な方法だと、該当ドメインに対してメールを送付し、それが正しく届けば証明書が発行されます。

合わせて、WHOISの登録名義の確認と申請者の名義が一致しているか程度の確認が行われることもあります。

SSL通信時に証明書が示すサーバやドメインと通信していることの確認はできますが、そのサイトが誰が運営しているのかまでの確認はできません。

簡易な確認のみですので、一般的には発行までの時間が早く、安価、また個人でも取得ができます。
StartSSLではCLASS1認証がこれに該当します。

証明書を確認すると、確認されたメールアドレスやサーバ名、ドメイン名などが記載されます。

  • 法的実在認証

証明書発行時に、依頼元が法的に実在しているかの確認が実施されます。

証明を発行する企業によって異なりますが、個人でも取得な物もあります。

各社の証明書サービスの種類により証明時に確認する内容が異なります。

個人向けだと、パスポートなど法的身分証明書により実在が確認されます。

企業・組織向けですと、各社のサービス毎に決められた手段によって実在が確認されます。

登記事項証明書類のみで良いものから、担当者への連絡確認など証明書発行会社やサービスに認証レベルが大幅に異なります。

商用サイトなどは証明書種別を確認すると安心かもしれないですね。

StartSSLでは個人でも法的実在証明が可能です。CLASS2認証が該当します。

  • 物理的実在認証

法的に実在するだけでなく、物理的にも実在を証明することが物理的実在証明になります。

帝国データバンクなど企業データベースによる企業運営の実態確認や、場合によっては訪問するなどの証明がこれに該当します。

最近のWebブラウザだと、金融機関のサイトなどではブラウザのアドレス欄が緑色に代わりますよね。

EV SSL(Extended Validation SSL)証明書と言われる、厳格なプロセスに従って実在を証明された企業・サイトのみがこの証明書が発行されます。

Start SSLで無料のSSLサーバ証明書を発行

今回はSSLによるHTTPSやSMTPSの暗号化のみが目的なので、Start SSLの無料証明書(CLASS1認証書)を発行してみたいと思います。

Start SSL

 - VPS, サーバ構築