SSLの種類について（自宅サーバ構築）

Question

現在自宅サーバにてUNIXを使ってwebサーバを作りたいと考えていますが、
SSLにはアパッチによるOPENSSLとベリサインのような
有料のSSLがあることを知りました。
殆ど初心者の状態です。
この上記SSLの違いとはなんでしょうか？
商用目的の場合に使用するのが有料なのかも頭で切り分けがつかない状態です。
詳しく知りたいと思っているので是非教えてください。

root139 · Accepted Answer

WebサイトのSSLには、主に、
 1.サーバ認証
 2.通信の暗号化
の2つの役割があります。

また、OpenSSLとベリサインは下記の様な関係になります。

 OpenSSL : SSL通信をするためのソフトウェア
 ベリサイン : 認証機関（証明書発行機関）

ですので、どちらかを選択するものではなく、OpenSSLなどのソフトウェア、ベリサインなどの認証機関とそこが発行する証明書、ともに必要になります。
ただ、OpenSSLに認証機関を構築する機能もありますので、それを使って認証機関を作り、証明書を作成すれば、自前で(無料で)証明書を作ることが出来ます。

しかし、このように作った証明書は、自分で自分の身元保証人をしているようなものですので、サーバ認証としては役に立ちません。もちろん、通信の暗号化はできますが。
したがって、そのWebサイトが本ものであるのか証明されない（いわゆる、なりすましの危険性がある）という意味で、ユーザにとって、安全性に問題が有るとも言えます。
ベリサインなどの第三者の認証機関が証明書を発行している場合は、少なくともその認証機関が、このサーバは○○さんのものですと証明していることになります。


Apache+OpenSSLでWebサーバを構築して、証明書はベリサインで発行したものを使う例もよく有ります。

参考URL：http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12a.html

xjd · Answer

（補足）

書き忘れましたが、OpenSSLでも信頼できるCAが発行した
SSLサーバ証明書を組み込むことは当然出来ます。

xjd · Answer

証明書の信頼性の違い、も考えられますね。

SSLサーバ証明書は、公開サーバでは信頼のある証明書発行機関（CA）に認証して
もらったものを使いますが、社内や特定のグループのサイトでは、自分で認証
（自己署名証明書）を使うことがほとんどでしょう。

SSLサーバ証明書の信頼性は、第三者機関である証明書発行機関に承認されている
ということで得られるものです。

自分で自分を証明するという事は、自分で自分は信頼できる、と主張すること
なので、不特定多数のユーザが利用するサイトには適していません。

ですが、自己署名したサーバ証明書でも、クライアント・サーバ間での暗号化
は行なわれるので、データを盗聴から守るという意味では利用する価値が
あります。

tsukachan · Answer

SSLの認証局の信頼性の問題でしょうね。

SSLを必要とするサイトの内、商用サイトでエンドユーザー対象で有れば認証局もメジャーな方が信頼性高いですよね？お客様がそれを見て判断するので。

ただ、単に社内とか個人用に利用するので有れば基本的になんでも構いません。自分で認証局を作る事も可能です。
Windows2000serverには認証局機能ついていますし。

SSLの種類について（自宅サーバ構築）

WebサイトのSSLには、主に、

この回答への補足

（補足）

証明書の信頼性の違い、も考えられますね。

SSLの認証局の信頼性の問題でしょうね。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング