ねむすぎノート
ねむすぎノート
#author("2025-08-25T00:42:57+09:00;2023-12-24T01:38:07+09:00","default:nemusg.pad","nemusg.pad") #author("2025-10-05T00:40:32+09:00","default:nemusg.pad","nemusg.pad") * SSL証明書 [#b5acd807] ** 証明書には種類がある [#bb964c80] 証明書には「DV・OV・EV」という種類がある - DV(Domain Validation) ドメイン認証 : 無料で取得できるものは基本これ - OV(Organization Validation) 企業認証 : 証明書の詳細情報に組織名が表示される - EV(Extended Validation) EV認証 : アドレスバーに組織の名前が表示される、最も取得が大変。 *** Google ChromeでEV証明書の組織名表示がなくなる(2019年8月) [#z3c42fc9] - [[Google Chrome EV表示の終焉 - ぼちぼち日記:https://jovi0608.hatenablog.com/entry/2019/08/12/095854]] - GoogleはEV表示の有効性はないという結論を出したため。 - 偽サイト側のEV証明書の取得は、コストさえかけてしまえば可能なため。 *** Let's Encrypt(レッツエンクリプト)などのドメイン認証(DV)は問題なのか(2019年5月) [#fa471a63] - HTTPS通信の暗号化の強度や機能的なDV/OV/EVに違いはない - 無料SSL(≒DV証明書)と有料SSLの大きな違いは、なりすまし(フィッシング)の審査の有無。 -- DV証明書は誰でも簡単に取得できてしまうので、DV証明書のサイトにフィッシングサイトが比較的多い。 -- ただ、DV証明書なら危険でOV/EV証明書なら絶対安心、と思い込んでしまうのも危険らしい。 - 一般的な個人サイトではまず問題ないが、個人情報を送信するフォームを設置したり、企業サイトで提供するサービスの内容次第では「せめて企業認証(OV)は使おうよ」と言われることはありえる。 参考 - [[Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か:https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188]] - [[上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる | スラド セキュリティ:https://security.srad.jp/story/18/06/07/0535217/]] - [[上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる | スラド セキュリティ:http://web.archive.org/web/20250311174615/https://security.srad.jp/story/18/06/07/0535217/]] - [[バリュードメインのSSL証明書 | VALUE-DOMAIN(バリュードメイン:https://www.value-domain.com/ssl-certs/]] - [[無料SSLサーバー証明書 Let's Encrypt - レンタルサーバーはさくらインターネット:https://www.sakura.ne.jp/function/freessl.html]] ** 独自SSLを設定する(movabletype.net) [#ocf22c2b] - 証明書 (server.crt) -- .cer ファイルを渡された場合それでもOK - 秘密鍵 (server.key) - 中間証明書 - [[【用語明解】証明書の申請で登場する各種ファイルの見分け方 【 SSLコンシェル 】:https://www.ssl-concier.com/news/topics/164]] - [[ACM と CloudFront で認証の有効期限切れの問題を回避する - AWS:https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudfront-reimported-certificate/]] - [[RSA鍵、証明書のファイルフォーマットについて - Qiita:https://qiita.com/kunichiko/items/12cbccaadcbf41c72735]] - [[サーバー証明書(SSL)の設定 | CMSプラットフォーム Movable Type ドキュメントサイト:https://www.movabletype.jp/documentation/cloud/guide/cfg-ssl-certification.html]] #include(parts/feedback,notitle)