SSL証明書を、無料で取得することはできるでしょうか？

SSL証明書を、
無料で取得することはできるでしょうか？
(自署名以外で)

verisignなどのように
高額・高信頼性でなくとも、
(お試しで)
SSLを使える状態にしたいと考えています。

公開サイトでは、告知することを考えています。

あいまいな知識ですが、
自署名では、サイト接続時に
クライアントブラウザに警告が出てしまう、
というようなことを知りました。

どうぞよろしくお願いします。

No.1 ベストアンサー 回答者： bluepark 回答日時： 2006/01/15 19:22

こんばんは。

証明機関が発行した証明書の無料の取得は、おそらく無理だと思います。
おっしゃる通り、自己発行の証明書でSSLサービスを公開した場合、接続したクライアント側には警告が表示されます。

しかし、本当に不特定の大多数に公開するのでなければ、自サイトのルート証明書を公開し、それをクライアント側のブラウザに各利用者でインポートしてもらう事で、この警告の表示を回避する事ができます。
（参考URLをご覧ください）

参考URL：http://www.aconus.com/~oyaji/www/ssl_client.htm

この回答へのお礼

ご回答ありがとうございます。

やはり難しいんですね。
不特定多数向けに、自己の証明書は使えないでしょうから、
いろいろと考え直してみたいと思います。

お礼日時：2006/01/16 21:01

No.3 回答者： hie_yas 回答日時： 2006/01/21 03:14

こんにちは．

皆さんの御回答のとおりだとおもいます．
事実上，無料では不可能かと思います．

ただ，(自分だけ)気分を満喫したいというのであれば，CA Certを利用してみることをおすすめします．
これは，フリーの認証局です．
しかし，現在浸透しているブラウザに，最上位のCAが登録されておりませんので，手動で登録してやる必要があります．登録後は，ふつうの有料CAのように利用できます．

参考URL：http://www.cacert.org/

この回答へのお礼

返答遅くなりましたが、ご回答ありがとうございます。

やはり無料で、有償と同等の証明書は難しいのですね。

私見ですが、
「単に暗号化してますよ」というくらいのプロトコルも欲しいところです。

今の証明書でも十分低コストなのですが、
わかってもらえない人には非常に高いものですから。。

教えていただいたサイトで、一度試してみようと思います。

お礼日時：2006/01/25 21:52

No.2 回答者： entree 回答日時： 2006/01/17 23:13

理屈上は No.1 の方が回答されているように、利用者 (クライアント) 側でルート証明書をインポートしてもらうことで警告が出なくなりますが、これは利用者側にとって非常にリスクがある行為であり、ルート証明書を作成した認証局をちゃんとした管理 (作成はネットワーク的に接続されていない専用サーバで行う、署名室を作り他の人が入れないように厳重管理するなど) や知識 (X509とはどういうものか、ルート証明書を取り込むときの警告が何を意味しているか、捺印とはどういうものかなど) ができないのであればやるべきではありません。

ちなみに、verisign は 8 万円以上しますが、thawte や GeoTrust だと 2 ～ 3 万円台でサーバ証明書を発行してくれます。この値段の差は知名度の差によるものと思われますが、Active X などを使わない限り内容的には全く差違がありません。何故なら、ブラウザにプリインストールされた認証局が発行した正当な証明書がサーバから送られてきた場合、警告画面が表示されないため、利用者側は証明書の内容を事前に確認することができないからです。

この回答へのお礼

返答遅くなりました。ご回答ありがとうございます。

インポートしてもらう証明書で利用するのは問題だと思います。
ですが、もっと低コストかフリーで
お試しできないものかと思い、質問させていただきました。

実際のところ、証明書の中身はブランド価値なようですが、
単に暗号化するだけで、認証とまではいかなくとも、
もっと容易に使える仕組みがあってもいいんじゃないか、
なんて思ったりします。

これは、私のSSLに対する知識が足りないですね。。。
どうもご回答ありがとうございました。

お礼日時：2006/01/25 17:44