1 SSLの種類
(2016.10.25 一部修正)
誰でも簡単にサブドメイン毎に無料でPleskからわずか2クリックでSSLを設定できます。
難解なUNIXのコマンドをタイピングする必要はありません。 → SSL証明書の導入方法
「www.your-domain.jp」「shop.your-domain.jp」「info.your-domain.jp」「job.your-domain.jp」など好きなサブドメイン毎にSSLを設定しアクセスできます。このようなSSLを「独自SSL」と呼ぶこともあります。
使用しているSSL証明書は「Let's Encrypt」を使用し「ドメイン認証」されたものです。SSL / TLS1.2 ハッシュアルゴリズムSHA-256 2048bit証明書に対応しています。
2 認証の種類
SSLの認証種類には「ドメイン認証」「企業認証」「企業拡張認証(EV・Extended Validation)」がありますが、TipWebがお客様へ無料で提供しているものは「ドメイン認証」を使っています。サイトシールには対応しておりません。
3 自己証明書
無料のSSL証明書が登場する以前でも、無料で第三者の認証がない暗号化だけを目的とするSSLの作成はできました。
ただし、第三者の証明がないので、ブラウザでアクセスした場合、「この接続ではプライバシーが保護されません」
「攻撃者が、www.your-domain.jp 上のあなたの情報(パスワード、メッセージ、クレジットカード情報など)を不正に取得しようとしている可能性があります。」「www.your-domain.jp にアクセスする(安全ではありません)」などの怖そうな警告が出でいました。
このような、第三者の証明がない証明書を「自己証明書」とか「自己署名証明書」と呼びます。言い方が悪いですが「オレオレ証明書」と呼ばれることもあります。
4 自己証明書よさようなら
Let's Encryptは無料でサブドメイン毎に導入できるため、もう自己証明書は必要なくなりました。またPleskでインストールすれば自動的に更新してくれるため劇的に管理が簡単になりました。
5 信頼の強弱
「ドメイン認証」「企業認証」「企業拡張認証(EV・Extended Validation)」と「自己証明書」は技術的になんらかわりありません。どれも同じように暗号化されています。
ホームページにアクセスしてくれた人に安心感をどれだけ与えられるか、信頼の強弱が認証の種類で、暗号化の強弱とは関係ありません。