|
|
|
2018年05月08日
テーマ:セキュリティ全般(60)
カテゴリ:セキュリティ
SSLサーバ証明書の種類 SSLサーバ証明書は、以下の3つの区分がある。
DV証明書 DV証明書(Domain Validation)は、申請時にドメインが実在するかどうかのみを確認する。 ドメインさえ取得しておけば審査をパスすることができ、証明書の費用が年間3万円前後と安価。 このため、サイバー犯罪者が導入するケースも増えている。 OV証明書 OV証明書(Organization Validation)は、ドメインだけでなくWebサーバ運営者の実在性も確認する。 申請の際には、登記簿謄本や企業などの実印を押印した申請書、実印の印鑑証明書が必要になる。 認証局は、会社や団体の実在確認だけでなく、申請者がその組織かどうかを問い合わせて確認する。 年間費は5万円前後。 EV証明書 EV証明書(Extended Validation)は、他の証明書よりも厳格な確認が行われます。 OV証明書と同様の確認に加え、例えば申請責任者と技術担当者の任命が必要で、 認証局は設立日や銀行との取引状況まで調べる。審査に統一基準がある。 年間費用も10万円前後と他の証明書に比べて高価で、それだけ信頼性も高くなる。 さらに、費用を抑えるため、以下のような形式を選択することもできる。 ワイルドカード証明書 ワイルドカード証明書では、本来はひとつのドメインに属する複数のサブドメインごとに必要な証明書を、1枚の証明書で適用できる。 例として、Webサーバ用に「www.xxx.jp」、メール用に「mail.xxx.jp」、オンラインストア用に「shop.xxx.jp」というドメインがある場合、証明書のコモンネームを「*.xxx.jp」と設定することで、サブドメインもまとめてSSL/TLS化できる。 マルチドメイン証明書 マルチドメイン(SANs:Subject Alternate Names)証明書では、 複数の異なるドメイン名を1枚の証明書でカバーできる。 例として、企業サイトとサービスのブランドサイトを異なるドメイン名で運用しているような環境での利用例がある。 <参考 後悔しないSSL化!証明書の選択基準と安全なサイト構築ための導入手順> お気に入りの記事を「いいね!」で応援しよう
最終更新日
2019年05月05日 22時15分26秒
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|
