同じようなサービス(bit数、表示内容)でも、
発行している所によって値段がかなり違いますが、
携帯ssl対応を除けば単にネームバリューだけのような気がしていますが、
実際はどうでしょうか。
何か参考URLがありましたらお伝え下さい。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283495/?P=2
ルートCAであるか中間CAであるか。
多くのブラウザに標準で証明書が入っているかどうか。
当然、中間CAだったり限られたブラウザにしか証明書がインストールされてなかったりするとその価値は低くなります。
http://www.nanashinonozomi.com/tdiary/20060503.html#p02
ブラウザによってはこのようなことも起こりえます。
IEでは、中間CAの場合上位の認証局をたどってルート証明書にたどりつきますが、FirefoxやOperaではそのような仕様になっておらず、サーバ側に中間認証局の証明書をインストールする必要があるようです。
http://crosstrust.co.jp/evsslabout.html
また、最近では厳格な審査を経て証明書が発行されることもあります。これは、その会社が実際に存在するかどうか実在性を審査されます。
この証明書の場合IE7においてはアドレスバーが緑色になります。
http://sslreview.jp/content/table/index.html
EV SSL証明書でなくても審査の手間をかけているところは効果になる傾向がありますし、即時発行しているようなところはやすいことが多いです。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283495/?P=2
ルートCAであるか中間CAであるか。
多くのブラウザに標準で証明書が入っているかどうか。
当然、中間CAだったり限られたブラウザにしか証明書がインストールされてなかったりするとその価値は低くなります。
http://www.nanashinonozomi.com/tdiary/20060503.html#p02
ブラウザによってはこのようなことも起こりえます。
IEでは、中間CAの場合上位の認証局をたどってルート証明書にたどりつきますが、FirefoxやOperaではそのような仕様になっておらず、サーバ側に中間認証局の証明書をインストールする必要があるようです。
http://crosstrust.co.jp/evsslabout.html
また、最近では厳格な審査を経て証明書が発行されることもあります。これは、その会社が実際に存在するかどうか実在性を審査されます。
この証明書の場合IE7においてはアドレスバーが緑色になります。
http://sslreview.jp/content/table/index.html
EV SSL証明書でなくても審査の手間をかけているところは効果になる傾向がありますし、即時発行しているようなところはやすいことが多いです。
ルートCAであるか中間CAであるか。 なるほど。納得できました。
ありがとうございます。
ただし実在性については、
例えばネットショップであれば、ぶっちゃけて言えば、
「当店はSSLで強力に保護されています。」っていって、何かしらのシールを貼っていれば、
その違いは分からないのが実情かなと思っています。
私自身違いが不明瞭でしたので、これでとりあえずの説明ができます。
ありがとうございます。
SSL証明書の存在意義は暗号化機能よりも、その証明書の取得者の存在証明を行っていることにあります。
たとえば Verisign 等の高額なところは企業であれば登記謄本や住所・電話番号の確認まで行われます。
その意味で証明書に表示されていない部分での価値はそれなりにあります。
ただ、この本来の目的が現実に機能しているかどうかは別問題で、あまり差は無いと捕らえられてもしかたない部分はあります。
この状況を改善するために EV SSL というものが新しく出てきていますが、実際に使用しているところはまだ多くありません。
NETWORKWORLD Online - EV SSL証明書が実現する強力な実在証明
証明書発行者は、証明書を要求する組織が法的に確立された企業か、地方自治体によって認められた非営利団体であることを確認する。そのうえで、当該の組織が証明の対象とされたWebドメインの所有権もしくは正当な使用権を持っており、証明書発行を申請した個人が当該組織の従業員で、なおかつSSL認証取得を代行する権利を有しているかどうかを検証する。各検証過程においては、信頼性の高い第三者機関から得た、中立的かつ客観的な情報を使用しなければならない。
ありがとうございます。
大多数の一般人の「SSLでの実在証明」への認知度を考えると、
高額なSSLは自己満足というか、分からないからとりあえず大金を出してしまっているだけと思っています。
企業のIT担当でなければ、例えば実際買物をしている主婦で、Verisignが高額であることを知ってる人もそれほどでもないと思います。なんとなくは有名でしょうが、それが他の証明書であっても、エラーが出ていなければ実情は問題ないというのが今の見解です。
ルートCAであるか中間CAであるか。 なるほど。納得できました。
ありがとうございます。
ただし実在性については、
例えばネットショップであれば、ぶっちゃけて言えば、
「当店はSSLで強力に保護されています。」っていって、何かしらのシールを貼っていれば、
その違いは分からないのが実情かなと思っています。
私自身違いが不明瞭でしたので、これでとりあえずの説明ができます。
ありがとうございます。