ssl証明書について

同じようなサービス(bit数、表示内容)でも、
発行している所によって値段がかなり違いますが、
携帯ssl対応を除けば単にネームバリューだけのような気がしていますが、
実際はどうでしょうか。
何か参考URLがありましたらお伝え下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/04/17 18:40:08
  • 終了:2008/04/18 05:03:50

ベストアンサー

id:tomo_k No.1

tomo_k回答回数426ベストアンサー獲得回数262008/04/17 22:28:45

ポイント35pt

http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283495/?P=2

ルートCAであるか中間CAであるか。

多くのブラウザに標準で証明書が入っているかどうか。

当然、中間CAだったり限られたブラウザにしか証明書がインストールされてなかったりするとその価値は低くなります。

http://www.nanashinonozomi.com/tdiary/20060503.html#p02

ブラウザによってはこのようなことも起こりえます。

IEでは、中間CAの場合上位の認証局をたどってルート証明書にたどりつきますが、FirefoxやOperaではそのような仕様になっておらず、サーバ側に中間認証局の証明書をインストールする必要があるようです。

http://crosstrust.co.jp/evsslabout.html

また、最近では厳格な審査を経て証明書が発行されることもあります。これは、その会社が実際に存在するかどうか実在性を審査されます。

この証明書の場合IE7においてはアドレスバーが緑色になります。

http://sslreview.jp/content/table/index.html

EV SSL証明書でなくても審査の手間をかけているところは効果になる傾向がありますし、即時発行しているようなところはやすいことが多いです。

http://blog.katsuma.tv/2007/04/ssl_spec.html

id:kou32rr

ルートCAであるか中間CAであるか。 なるほど。納得できました。

ありがとうございます。

ただし実在性については、

例えばネットショップであれば、ぶっちゃけて言えば、

「当店はSSLで強力に保護されています。」っていって、何かしらのシールを貼っていれば、

その違いは分からないのが実情かなと思っています。

私自身違いが不明瞭でしたので、これでとりあえずの説明ができます。

ありがとうございます。

2008/04/18 04:55:44

その他の回答(1件)

id:tomo_k No.1

tomo_k回答回数426ベストアンサー獲得回数262008/04/17 22:28:45ここでベストアンサー

ポイント35pt

http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283495/?P=2

ルートCAであるか中間CAであるか。

多くのブラウザに標準で証明書が入っているかどうか。

当然、中間CAだったり限られたブラウザにしか証明書がインストールされてなかったりするとその価値は低くなります。

http://www.nanashinonozomi.com/tdiary/20060503.html#p02

ブラウザによってはこのようなことも起こりえます。

IEでは、中間CAの場合上位の認証局をたどってルート証明書にたどりつきますが、FirefoxやOperaではそのような仕様になっておらず、サーバ側に中間認証局の証明書をインストールする必要があるようです。

http://crosstrust.co.jp/evsslabout.html

また、最近では厳格な審査を経て証明書が発行されることもあります。これは、その会社が実際に存在するかどうか実在性を審査されます。

この証明書の場合IE7においてはアドレスバーが緑色になります。

http://sslreview.jp/content/table/index.html

EV SSL証明書でなくても審査の手間をかけているところは効果になる傾向がありますし、即時発行しているようなところはやすいことが多いです。

http://blog.katsuma.tv/2007/04/ssl_spec.html

id:kou32rr

ルートCAであるか中間CAであるか。 なるほど。納得できました。

ありがとうございます。

ただし実在性については、

例えばネットショップであれば、ぶっちゃけて言えば、

「当店はSSLで強力に保護されています。」っていって、何かしらのシールを貼っていれば、

その違いは分からないのが実情かなと思っています。

私自身違いが不明瞭でしたので、これでとりあえずの説明ができます。

ありがとうございます。

2008/04/18 04:55:44
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/04/17 22:58:39

ポイント35pt

SSL証明書の存在意義は暗号化機能よりも、その証明書の取得者の存在証明を行っていることにあります。

たとえば Verisign 等の高額なところは企業であれば登記謄本や住所・電話番号の確認まで行われます。

その意味で証明書に表示されていない部分での価値はそれなりにあります。


ただ、この本来の目的が現実に機能しているかどうかは別問題で、あまり差は無いと捕らえられてもしかたない部分はあります。

この状況を改善するために EV SSL というものが新しく出てきていますが、実際に使用しているところはまだ多くありません。

NETWORKWORLD Online - EV SSL証明書が実現する強力な実在証明

証明書発行者は、証明書を要求する組織が法的に確立された企業か、地方自治体によって認められた非営利団体であることを確認する。そのうえで、当該の組織が証明の対象とされたWebドメインの所有権もしくは正当な使用権を持っており、証明書発行を申請した個人が当該組織の従業員で、なおかつSSL認証取得を代行する権利を有しているかどうかを検証する。各検証過程においては、信頼性の高い第三者機関から得た、中立的かつ客観的な情報を使用しなければならない。

id:kou32rr

ありがとうございます。

大多数の一般人の「SSLでの実在証明」への認知度を考えると、

高額なSSLは自己満足というか、分からないからとりあえず大金を出してしまっているだけと思っています。

企業のIT担当でなければ、例えば実際買物をしている主婦で、Verisignが高額であることを知ってる人もそれほどでもないと思います。なんとなくは有名でしょうが、それが他の証明書であっても、エラーが出ていなければ実情は問題ないというのが今の見解です。

2008/04/18 05:02:55

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません