GNU/Linux >> Linux の 問題 >  >> Linux

「SSL証明書の種類」

SSL証明書の種類

この記事では、さまざまなタイプのSecure Sockets Layer(SSL)証明書とその使用法の概要を説明します。また、一般的に使用される用語についても説明します。

SSL証明書

SSL証明書は、ユーザーにとって信頼できる環境を作成するデジタル証明書です。これは、Webサーバーとクライアントが使用するWebブラウザーの間に安全な暗号化されたチャネルを提供します。この暗号化されたチャネルにより、サーバーとクライアント間で交換されるクレジットカード番号などの情報をだれも盗むことができなくなります。 SSL証明書で保護されていないWebサイトを閲覧すると、Webブラウザに安全ではないというテキストが表示されます。 アドレスバーのドメインの横。証明書で保護されたサイトでは、ドメインの横に南京錠のアイコンが表示されます。

認証局

認証局(CA)は、デジタル証明書を発行する会社です。会社は、ドメインの責任者または組織のIDを検証します。 CAは、ドメインの所有者とWebブラウザの両方がサイトの信頼にアクセスするために使用するサードパーティです。 Webサイトの所有者が、信頼できないCAから証明書を購入してサイトを保護する場合、Webブラウザはそれを信頼しません。よく知られているCAには、Comodo®、DigiCert®、GlobalSign®、GoDaddy®などがあります。

証明書署名要求

証明書署名要求(CSR)には、SSL証明書の購入に必要なすべての情報が含まれています。 CSRは、この情報を標準化された形式でCAに提供します。 CSRを生成するには、次の情報が必要です。

  • ドメインの一般名: www.example.com
  • 組織名: Company Inc.
  • 市: サンアントニオ
  • 状態: TX
  • 国: アメリカ

オプションで、次の情報を提供できます。

  • Alt。名前/非www: sub.example.com、example.com
  • メールアドレス: [email protected]
  • 組織単位: 経理部

CSRを取得したい場合は、CSRの生成方法を参照してください。 SSL証明書を更新していて、組織の情報が変更されていない場合は、新しいCSRは必要ありません。

検証の種類

次のすべての証明書は、同じレベルの暗号化を提供します。これらは、ドメイン所有権認証プロセスがどれほど厳密であるかという点で異なります。会社のニーズに応じて、次の証明書のいずれかを選択できます。

拡張検証

Extended Validation(EV)証明書はコストが高く、最も広範な検証プロセスが必要です。すべてのCAがこれらの証明書を提供しているわけではありません。 EV証明書を購入するには、購入者は所有権を証明するために世界的に標準化された手順を実行する必要があります。このプロセスには最大5営業日かかる場合があります。 EV証明書は、会社がドメインに対する排他的権利を持ち、法的に登録されたエンティティであり、3年以上運営されており、住所があり、有効な電話番号を持っていることを証明します。 EV証明書を見ると、顧客はWebサイトを担当する会社の所有権に関する可視性を得ることができます。

以前は、EV証明書で保護されたWebサイトを簡単に識別できました。会社名と場所は、アドレスバーの左側に緑色のフォントで表示されます。ただし、一部のブラウザでは、この情報を表示する機能が削除されています。 SSL証明書がEVであるかどうかを確認するには、南京錠をクリックして証明書の詳細を表示する必要があります。全体として、EV証明書の使用は減少傾向にあります。

検証済みの組織

Organization Validated(OV)証明書の検証プロセスは、EV証明書に似ていますが、それほど広範囲ではありません。証明書は、会社が法人であり、要求者が会社に代わって証明書を購入する権限を持っていることを確認します。この検証プロセスには、最大3営業日かかる場合があります。 OV証明書を見ると、顧客はWebサイトの所有権に関してある程度の可視性を得ることができます。

ドメインが検証されました

ドメイン検証済み(DV)証明書は、取得するのが最も簡単で最速です。発行には数分かかる場合があります。 DV証明書を購入するには、購入者はドメインの所有権を証明するだけで済みます。 DV証明書で保護されたWebサイトに移動する場合、ユーザーはどの会社がそのサイトに関連付けられているかを知りません。ユーザーがクレジットカード番号や連絡先情報などの機密情報を入力する必要がある場合、この証明書は適切な保護を提供しません。

保護されたドメインの数

証明書は、検証の種類だけでなく、保護するドメインの数と種類も異なります。 SSL証明書を購入するときは、次のいずれかのタイプから選択できます。

単一ドメイン証明書

domain.com のように、1つのドメインのみを保護する必要がある場合は、単一ドメイン証明書が適切な選択です。 。両方のwwwを保護できます および非www 両方のバージョンを含むCSRを作成した場合は、ドメインのバージョン。

ワイルドカード証明書

ワイルドカード証明書は、ルートドメインとそのすべてのサブドメイン( domain.com など)を保護します 、 mail.domain.com 、および dev.domain.com 。複数のサブドメインを保護する必要がある場合、ワイルドカード証明書はコストを節約し、管理作業を軽減します。

マルチドメインまたはサブジェクト代替名の証明書

マルチドメインまたはサブジェクト代替名(SAN)証明書は、最も柔軟性があります。これを使用して、複数の異なるドメインを保護できます。したがって、 domain.comを保護できます 、 test.net 、および mail.example.com 証明書が1つだけです。 CAは通常、顧客がSAN証明書の有効期間中いつでもドメインを変更または追加することを許可します。証明書の再発行を要求することにより、変更を加えることができます。複数の異なるドメインを保護する場合、マルチドメイン証明書はコストを節約し、管理作業を軽減します。

関連記事

詳細については、次の記事を参照してください。

  • CSRを生成する方法

  • Rackspaceを介したSSL証明書の購入


Linux

  1. SSL証明書とは何ですか?

  2. SSL証明書ブラウザエラー

  3. リモート証明書の確認 - MySQL

  1. COMODO SSL証明書のインストール:Nginx

  2. 利用可能なすべての ssl ca 証明書を一覧表示する

  3. UNIX/Linux での SSL 証明書の場所

  1. Apache – * .local Ssl証明書を作成しますか?

  2. SSL証明書をインストールする

  3. Plesk:SSLインストール