Articles

SSL証明書の包括的なガイド

admin0

https-ssl-red-ss-1920

さまざまなドメインとセキュリティのニーズに応えるSSL製品のフルレンジは、今日の市場で利用可能です。 多くのウェブマスターが可能性を探検しているけれども、SSLへの移動が調査のランキングを後押しすることを期待して、これらの選択を比較することを試みるために圧倒的である場合もあり、ましてや十分に支払っているものを理解する。

多くのSSLプロバイダは豊富なアドオンを提供しているため、プロバイダの比較は比較的困難です。 このガイドでは、お客様のニーズに最も適した証明書を見つけるために、いくつかの一般的な質問に答えるのに役立ちます:

  • どのような種類のSSL証明書を購入する必要がありますか?
  • 無料の証明書を使用するか、ベンダーから購入する必要がありますか?
  • サブドメインを保護するために最適な証明書はどれですか? 複数のドメイン?
  • どのくらいの保証が必要ですか?
  • 一般的なインストールの問題を解決するにはどうすればよいですか?

SSL証明書とは何ですか?

これらの質問に取り組む前に、基本をカバーしましょう。 SSLはSecure Sockets Layerの略で、サーバーを介して転送されるときにデータを暗号化することを可能にするセキュリティ方法です。 SSL証明書は、クレジットカード番号、パスワード、ユーザー名、社会保障番号などの機密情報の転送を保護するのに役立ちます。

それはどのように動作しますか?

SSL証明書は公開鍵と秘密鍵を利用し、暗号化された接続を確立するために連携します。 通常、ブラウザとwebサーバーの間で送信されるデータはプレーンテキストとして送信され、ハッカーに対して脆弱になる可能性があります。

なぜSSLを使用するのですか?

SSL証明書を使用する利点は、機密情報のオンライン転送中に暗号化された保護を提供することです。 (実際、サイトでクレジットカード情報を収集する場合は、支払いカード業界(PCI)によってSSL証明書を取得する必要があります。)SSL証明書は、顧客の信頼を獲得し、フィッシング詐欺から保護するのにも役立ちます。

さらに、GOOGLEはHTTPSを使用してウェブサイトにわずかなランキングブーストを提供します。 技術的には、GoogleはまだURLの最初の五文字だけを見て、あなたのサイトが所定の位置に有効な証明書なしでHTTPSプロトコルを活用し、まだランキングのブー しかし、GoogleのGary Illyesが示唆したように、より厳格なチェックが最終的に実施されます。

証明書の種類

証明書には3つの一般的なタイプがあります。 適切なものを選択することは、あなたのウェブサイトが必要とするセキュリティのレベルに基づいています。

ドメインで検証されたSSL証明書は、低保証証明書とも呼ばれ、発行される標準タイプの証明書です。 自動検証により、ドメイン名が登録され、管理者が要求を承認することが保証されます。 検証を完了するには、ウェブマスターは電子メールで確認するか、サイトのDNSレコードを構成する必要があります。

  • 処理時間:数分から数時間
  • のために推薦される: 内部システムでのみ使用する

組織で検証された証明書、または高保証証明書は、実際のエージェントがドメインの所有権と、名前、都市、州、国などの組織情報を検証する必要があります。 低保証証明書と同様に、会社の身元を確認するために追加の文書が必要です。

  • 処理時間:数時間から数日
  • のために推薦される: すべての企業と企業
amazon

組織で検証された証明書の例

EV証明書、または拡張検証証明書は、最も厳格な検証プロセスを必要とする新しいタイプの証明書です。 このタイプの証明書は、ビジネスが法人であることを確認し、ドメイン所有権の証明としてビジネス情報を提供する必要があります。 標準のSSL証明書は、あなたのウェブサイトが正当な、検証されたビジネスによって運営されていることを表すものではありません。

EV証明書を購入する唯一の特徴は、webサイトのブラウザバーに緑色の南京錠が表示されることです。 これは、消費者の信頼を強化し、取引が安全であることを安心させるのに役立ちます。

  • 処理時間:数日から数週間
  • 推奨対象:すべての電子商取引企業

価格&ベンダー

誰から購入する必要がありますか?SSLに関しては、GeoTrust、DigiCert、Symantec(旧Verisign)などのビッグネームがあります。 また、NameCheapやComodoなどのサードパーティの再販業者もあり、同じ保護を割引価格で提供しています。

無料証明書はどうですか?

なぜ無料で何かを支払うのですか? ユーザーが自己署名、または無料のSSL証明書で保護されているwebサイトを訪問すると、ほとんどのwebブラウザはエラーメッセージを投稿します。 何人かの人々が”私は危険を理解する”かちりと鳴らし、あなたの場所に進む間、多くの人々が”ここから私を得なさいかちりと鳴ることは本当らしい!”ボタンと決して返されません。

image

本当の問題は、自己署名証明書が事実上規制されていないという事実にあります。 ただし、信頼された認証局によって発行された証明書は失効する可能性があるため、潜在的な脅威についてユーザーに警告することができます。

自己署名証明書を使用する必要があるのは、ファイアウォールの背後でテストするときだけです。 PayPalのような会社を使用して取引を処理する場合は、PayPalサイトがあなたに代わって取引を保護するため、証明書を購入することができます。

どのような保証を探すべきですか?

あらゆる種類の保険と同様に、SSL証明書は、提供する保証範囲の量に基づいて価格が大きく異なります。 ただし、SSL証明書を購入したときに得られる保証は誤解を招く可能性があります。 それは購入者(あなた)へではなく、エンドユーザーへの保証ではありません。

一言で言えば、詐欺的なウェブサイトで購入した後に消費者が金銭的損失を被った場合、認証局はブラウザの警告を表示せず、消費者を保護していないことが技術的に欠陥である。 このような状況では、争われている金額が保証自体よりも少ないことを考えると、保証価値は顧客に支払われるでしょう。

これは事実上起こらないことに注意してください! ユーザーがウェブサイトによって詐欺を取得した場合、彼らはおそらく取るだろうアクションの最初のコースは、彼らのクレジットカード会社に連絡す ただし、保証を有効にするには、エンドユーザーは、不正なwebサイトが使用していたSSLプロバイダーに注意し、直接連絡する必要があります。 保証範囲のかなりの量を持っていることはあなたの心の平和を与えるかもしれないが、それは多くの場合、同じ製品のために多くを支払うためにあ

複数のプロパティの保護

単一名SSL証明書は、単一のドメインを保護します。 たとえば、以下のために証明書を購入する場合は、次のようにします。www.wonderfullywhisked.com、それは安全ではないだろうbaking.wonderfullywhisked.com.

ワイルドカード証明書を使用すると、単一のルートドメインに存在するサブドメインを無制限に保護できます。 たとえば、ドメインwwwを保護したいとします。見事に白くなっていました。comとそのサブドメイン。 *を使用してワイルドカード証明書を要求する必要があります。wonderfullywhisked.com 一般的な名前として。 この証明書は安全になりますwww.wonderfullywhisked.com,baking.wonderfullywhisked.com,cooking.wonderfullywhisked.com、等。

ワイルドカード証明書は、特に四つ以上のサブドメインを保護する必要がある場合、時間の経過とともに簡単に支払うことができます。 追加の利点として、12の単一の証明書よりも1つのワイルドカード証明書を管理する方がはるかに簡単です。

マルチドメイン証明書は、単一の証明書で210以上の異なるドメインを保護できます(選択したプロバイダに応じて)。

一般的な問題のトラブルシューティング

SSL証明書を無効にする可能性のあるいくつかの一般的なエラーがあります:

  • 混合コンテンツを提供する
  • 証明書名の不一致エラー
  • 中間証明書がありません
  • 期限切れの証明書
  • 表示された証明書はインストールされていません

混合コンテンツ、またはHTTPとHTTPSコンテンツの両方を提供すると、すべてのコンテンツをロードする必要があるため、証明書を無効にする可能性があります。安全なソース。 これは通常、プラグイン、画像、JavaScriptスニペットで発生します。 ページ上の安全でないコンテンツの識別に問題がある場合は、無料のツールをお試しくださいWhyNoPadLock.com…..

secure

証明書の不一致エラーは、多くの場合、ドメイン名が想定されるもののSSL証明書を要求することに起因しますが、実際にはドメイン自体と一致しません。 たとえば、あなたのウェブサイトが”を指定する証明書によって保護されている場合www.wonderfullywhisked.com”そして、あなたのウェブサイトは、非wwwバージョンをロードしている、不一致エラーが発生します。

HTTPS接続を確立するには、ブラウザーバーのドメインが、証明書の登録時に入力したドメインと完全に一致している必要があります。

intermediate

多くの人は、証明書が正常に機能するためには中間/チェーン証明書をインストールする必要があるという事実を見落としています。 サーバーの種類によっては、1つまたは2つの中間証明書を使用する必要がある場合があります。

常に証明書が最新であることを確認してください。 多くのブラウザでは、詳細設定でこれを確認できますが、SSL ShopperのSSLチェッカーを使用してこの情報を取得することもできます。 ほとんどの証明書は、有効期限が切れる90日前に更新することができます。

インストールしたばかりではない証明書が表示される場合、同じIPとソケット番号の両方にインストールできる証明書は一つだけであるためです。 最初にインストールされたものが認識されます。

証明書の選択

SSL証明書の選択は、すべてのプロバイダがすべて同じ証明書タイプを提供するわけではないため、複雑になる可能性があります。 プロセスを簡素化するために、次の表を参照して、6つの主要なSSLプロバイダーから提供されている証明書の概要を説明します。 同じSSLプロバイダーを1年以上使用する予定がある場合は、2年以上前に支払うと大幅な割引を受けることができます。

サードパーティの再販業者を介して購入することは、最も安いオプションになる傾向があります-唯一の注意点は、あなたが受け取ることができる顧客

証明書の選び方:

  • 保護するプロパティの種類(ドメイン、サブドメイン)を特定します。
  • 単一のプロパティまたは複数のプロパティ(ワイルドカードまたは複数ドメイン)の保護が必要かどうかを識別します。
  • 次に、必要な保護レベルを決定します。
    • domain-validated-LOW
    • organization-validated-MEDIUM
    • 拡張validation-HIGH

ssl-grid-2

ソース:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

この記事で表現された意見は、ゲスト著者のものであり、必ずしも検索エンジンの土地ではありません。 スタッフの著者はここに記載されています。

著者について

Stephanie LeVonneは指揮者に戦略的な記述ディレクターで、7年以上SEO工業にあった。 Stephanieの焦点は顧客が彼らの有機性性能および可視性によりよい洞察力を得るのを助けるのに技術の解決をてこ入れすることにある。

コメントを残す

メールアドレスが公開されることはありません。