人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

128bitのSSL証明書を海外の会社から安く購入したいと考えています。このことについて問題点、注意点はありますか? 英語でのメールおよび電話によるコミュニケーションは問題ありません。

●質問者: tskmry
●カテゴリ:ウェブ制作
✍キーワード:SSL証明書 コミュニケーション メール 会社 問題点
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● tyhk
●10ポイント

http://www.toyohiko.com/data/News/1058291697.html

XREA.COM

日本にも代理店や法人があることがおおいですよ。

◎質問者からの返答

情報をありがとうございます。

質問の主旨としましては、「3年150ドル等格安の海外SSLについて”比較検討”して(国内でもかまわないのですが)導入したいがその際の問題点、注意点等はありますか?」という点です。その辺についてアドバイスをいただける回答をいただけると嬉しいです。


2 ● sasada
●100ポイント

http://www.ipa.go.jp/security/fy11/report/contents/crypto/crypto...

国によって輸入制限とかありますので、ご注意ください。

(URLはPDFです)

◎質問者からの返答

なるほど。非常に参考になる情報をありがとうございます。

実際に海外SSLを取得された方の体験談等はありませんでしょうか?


3 ● mahbo
●10ポイント

http://www.verisign.co.jp/server/products/sidh_1_2_b.html

グローバル・サーバID / サーバID エクスプレスプレミアム|製品について|日本ベリサイン

128bitのSSL証明書というのは、日本ベリサインでいう「グローバル・サーバID」に相当する証明書という事でしょうか。

# Server-Gated Cryptography(SGC)証明書

# という規格のようです。

# Netscapeでは、INTERNATIONAL STEP-UPと称しているようです。

質問の主旨とは違いますが、単にブラウザとWebサーバ間の暗号化を、128bit鍵で行いたいという事ならば、このSGC証明書ではなく、通常の「セキュア・サーバID」に相当する物でも、128bit鍵で行われます。

ただし128bit鍵に対応していない古いブラウザでも、128bit鍵による暗号化をしたいという事なら、SGC証明書が必要となります。つまり、SGC証明書は128bit鍵に対応していない古いブラウザでも、128bit鍵での暗号化通信を行う為の証明書という事になります。

日本ベリサインでは(恐らくグローバル・サーバIDを売りたいというためだと思いますが)、古いブラウザの例だけをあげて、暗号強度の説明をしていますが、現在利用されている殆どのブラウザでは、通常の証明書でも128bit鍵での暗号化通信が行われますので、そちらも検討してみては如何でしょうか。

http://www.verisign.co.jp/server/global/env128ssl.html

https://www.baltimore.co.jp/SureServer/buy.html#m

◎質問者からの返答

ご回答ありがとうございます。

しかしながら、今回の質問の主旨は「安く暗号化通信を行いたいので、そのための情報・アドバイスをはありませんか?」という点にあり、ベリサイン社のサービスは「セキュア・サーバID」でも現在想定している予算より遥かに高額です。


4 ● mtetsuka
●100ポイント

http://freeca.digion.com/

FreeCAのような無料のもありますが、それをのぞくと最安値のものはみな COMODO社の発行する instantSSL だと思います。印鑑証明などの法人情報を必要としないので個人でも手軽にとれるみたいですが、個人情報を要求されるようです。また、携帯のSSL通信では使えません。

http://www.instantssl.com/

SSL Certificate From Comodo™ with Free SSL Certificates and Server Certificates ? Digital Certificate Authority

http://www.hakusan.tsg.ne.jp/tjkawa/pdiary/200306.jsp

Nano domain - diary

◎質問者からの返答

ご回答ありがとうございます。なるほど。

価格の高いところと安いところの差って一体どこにあるんでしょうね?

今回検討してる件では、限られた少数の会員と機密情報を含むやりとりをするサイトを構築したいと考えています。第3者にSSL証明書を発行してもらわずに自鯖で発行するSSL暗号化通信でも問題はないのかな、とも思い始めました。

この件につきまして引き続き情報がありましたら、どうぞ宜しくお願い致します。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ