ユーザ用ツール

サイト用ツール


alacarte:ssl

SSL

  • SSLサーバ証明書
    一般的な「SSL証明書」
  • SSLクライアント証明書

役割

  • 通信の暗号化
  • 運営者の身元を証明

通信の暗号化

httpsでアクセスすると、サーバ↔自分のパソコンを流れるデータのすべてがSSL証明書によって暗号化される。
ソースに「http:」で始まるパス(画像、動画、etc)が書かれていると、ブラウザの鍵マークが壊れる。
相対パスで書くか、httpを外して「src=“
~”」と記載する。

運営者の身元を証明

証明書の種類

  • SSL証明書
    サイト運営者の身元を認証局事業者(a)が証明
  • 中間CA証明書
    認証局事業者(a)の身元を認証局事業者(b)が証明
  • ルート証明書
    認証局事業者(b)の身元をブラウザが信頼(ブラウザに入っている)

証明の種類

  • EV証明書(Extended Validation)
    物理的実在証明
    登記事項、住所訪問など、厳しい確認
  • OV証明書(Organization Validation)
    法的実在証明
    帝国データバンクの登録、電話などで実在を確認
  • DV証明書(Domain Validation)
    =クイック証明書
    ドメイン証明
    whoisやメールなどでドメインの実在を確認
alacarte/ssl.txt · 最終更新: 2015/07/09 03:08 by clownclown

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki