サーバー証明書を取得してWWWサーバにインストールし、SSL通信をさせるような仕事を何件かやってきましたが、仕組みというか、基本というかが良く分かっていませんので教えてください。「SSL通信をしたいので設定してください」という依頼が多いので、主にSSL通信をするという観点で証明書を扱っています。
仕事で扱っているのは法人用のサーバー証明書なんですが、ひとくちにサーバー証明書と言っても、企業の実在証明を確認するものや、実印の捺印が必要なもの、ハンコ等は不要でメールの往復だけで発行されるものなど、色々なものがあるようです。個人向けの証明書では無料で取得できるものもあるようです。
厳密性?というのかわかりませんが、ネット上で使われている証明書は色々なレベルのものが混在していることになります。サーバー証明書の厳密性の違いは、実際に使われる時にどのような違いとなって現れてくるのでしょうか。
企業の実在証明をしていない証明書がなければ通信できない、とか、実印が確認されている証明書があれば通信できるとか、そのような区別はされていなくて、単に証明書があればSSL通信ができるというような感じに見えます。
実際のところ、区別されていないのでしょうか。SSL通信をするという範囲では、極端に言うと証明書は何でも構わない、ということなのでしょうか。
No.1ベストアンサー
- 回答日時:
ブラウザに「信頼できる証明書発行機関」として登録されている発行機関が発行したものであれば、「何でもかまわない」です。
その発行機関が、どのような方法でそのサーバーを認証しているかは関係ありません。
とりあえずSSLで通信をしたい というだけであれば、はんこ不要のところの証明書で十分です。
No.3
- 回答日時:
hiroaki0さんがおっしゃっているように、
> ブラウザに「信頼できる証明書発行機関」として登録
> されている発行機関が発行したものであれば、「何で
> もかまわない」です。
登録されていなければユーザ自らに登録してもらうことさえできます。(非常に危険な行為ですが)
きちんと審議した上で発行するか、いい加減な基準で発行するかは認証局によって異なるでしょうが、それは信用の問題だけです。信用されない認証局は次バージョンのブラウザにデフォルトで登録してもらえないかもしれません。
あと、ActiveX等を実行する場合は、信用された認証局による証明書があっても受け入れるかどうかの確認を求められます。そんなとき、信用されない認証局の証明書が表示されたら誰も信用しない(?!)でしょう。
No.2
- 回答日時:
SSL通信は単にサーバーとしてhttps通信が可能な
サーバーであって、そのサーバーを所有する団体が
実在するかどうかは別の話です。
認証機関に頼まなくてもOSレベルでSSL通信の設定は
可能と言う話を聞いた事もあります。
ジオトラストなどの場合SSL通信のみと
実在証明付で費用が大分変わってきます。
ベリはセキュアーサーバー、グローバルサーバー共に
セットになっていたかと思います。
帝国データバンクの企業コードがあれば
登記簿謄本や実印等は不要ですし。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- その他(車) 法人所有車両廃車手続きについて 3 2023/03/18 13:00
- 訴訟・裁判 裁判にて、証拠がなくとも裁判所が「証拠はないが充分信用に足る」と判断することはあるのか? 3 2022/07/15 19:51
- 査定・売却・下取り(車) 車の名義変更について 3 2022/05/13 21:54
- 家賃・住宅ローン 金消契約の予約時に必要な完済証明を出した後 1 2022/07/07 14:39
- その他(暮らし・生活・行事) 住所証明書類について。 フィリップ証券で住所証明書類を出さないといけないのですが、・ご住所証明(3ヶ 2 2023/06/24 01:45
- その他(悩み相談・人生相談) 携帯ショップで自動車免許証の裏にマンション名を書くよう言われました 4 2022/12/21 17:52
- 数学 どっちと思いますか 4 2022/10/10 11:16
- iOS 通信回線のハッキング??? 3 2022/04/29 16:41
- その他(行政) e-govで必要な電子証明書について 1 2022/08/20 22:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
認証局を使わない場合のSSLにつ...
-
サーバー証明書をインストール...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
認証コードの入力法
-
Active Directoryの認証方法に...
-
AOLメールについて ログインす...
-
「はい」を押すだけの年齢確認...
-
OCN のセキュリティで二段階認...
-
中学生でもまねきねこの会員に...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
アクティブPFC搭載の ATX電源と...
-
Apache2上のWebDAVで、毎回認証...
-
学校のChrome Bookのロック解除...
-
Yahoo!メールがクソすぎるので...
-
アダルトサイトに18歳以上 認証...
-
いきなりステーキ(アプリは関...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
クライアント証明書(Windows S...
-
仮換地証明書と敷地地番該当証...
-
ssl証明書のサイズとは何を見れ...
-
aguse.jpの調査結果の見方。
-
サーバ証明書のコモンネームに...
-
双方向SSL時にクライアント証明...
-
Excel2007のVBA デジタル署名...
-
LGPKI(地方公共団体における組...
-
WindowsにおいてのSSL通信の仕...
-
ブラウザで秘密鍵をエクスポート
-
サーバー証明書をインストール...
-
SSLメール送受信時の証明書につ...
-
CRLのサイズ
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
おすすめ情報