====== SSL ====== * SSLサーバ証明書\\ 一般的な「SSL証明書」 * SSLクライアント証明書 ===== 役割 ===== * 通信の暗号化 * 運営者の身元を証明 ==== 通信の暗号化 ==== httpsでアクセスすると、サーバ<->自分のパソコンを流れるデータのすべてがSSL証明書によって暗号化される。 ソースに「http://」で始まるパス(画像、動画、etc)が書かれていると、ブラウザの鍵マークが壊れる。 相対パスで書くか、httpを外して「src="//~"」と記載する。 ==== 運営者の身元を証明 ==== === 証明書の種類 === * SSL証明書\\ サイト運営者の身元を認証局事業者(a)が証明 * 中間CA証明書\\ 認証局事業者(a)の身元を認証局事業者(b)が証明 * ルート証明書\\ 認証局事業者(b)の身元をブラウザが信頼(ブラウザに入っている) === 証明の種類 === * EV証明書(Extended Validation)\\ 物理的実在証明\\ 登記事項、住所訪問など、厳しい確認 * OV証明書(Organization Validation)\\ 法的実在証明\\ 帝国データバンクの登録、電話などで実在を確認 * DV証明書(Domain Validation)\\ =クイック証明書\\ ドメイン証明\\ whoisやメールなどでドメインの実在を確認