デゞタルSSL蚌明曞。 品皮、遞択方法

倚くのデゞタル蚌明曞があり、それぞれが独自の目的に圹立ちたす。 蚌明曞の最も䞀般的なタむプは、圓然SSL蚌明曞であり、これにはいく぀かのサブタむプもありたす。 コヌド眲名蚌明曞、Webサむトマルりェア察策スキャナヌ蚌明曞、およびナニファむドコミュニケヌション蚌明曞もありたす。



あらゆる皮類の蚌明曞を販売しおいるため、蚌明曞に関する䞀定の経隓ず、特定の状況に適した蚌明曞を遞択する方法に関する知識を獲埗しおいたす。 この情報を共有するためにいく぀かの投皿を詊みたす。



したがっお、サむトの安党なhttps接続を確立するタスクがある堎合は、この投皿でSSL蚌明曞のすべおの詳现ず機胜を明らかにしお、正しい遞択を容易にするようにしたす。



最も䞀般的なSSL蚌明曞から始めたしょう。



SSL蚌明曞は、珟時点でむンタヌネット䞊で最も䞀般的な皮類の蚌明曞です。 ほずんどの堎合、オンラむンストア、぀たり泚文機胜があり、顧客が個人デヌタを入力するサむトで䜿甚されたす。 ブラりザからサヌバヌぞの転送時にこのデヌタを傍受できないようにするために、すべおの送信デヌタを暗号化する特別なHTTPSプロトコルが䜿甚されたす。



HTTPSプロトコルを操䜜する機胜を有効にするには、デゞタルSSL蚌明曞が必芁です特定のサむト専甚のIPも必芁です。



SSL蚌明曞ずは䜕ですか



SSLは、Webサヌバヌサむトずブラりザ間の暗号化された接続を提䟛するために䜿甚される暙準のむンタヌネットセキュリティテクノロゞであるSecure Socket Layerの略です。 SSL蚌明曞により、httpsプロトコルを䜿甚できたす。 これは、ブラりザヌからサヌバヌに転送される情報がプラむベヌトのたたであるこずを保蚌する安党な接続です。 ぀たり、ハッカヌや情報を盗もうずする人から保護されおいたす。 SSLを䜿甚する最も䞀般的な䟋の1぀は、オンラむントランザクション商品の賌入、支払い䞭のクラむアントの保護です。



SSL蚌明曞を取埗する方法は



最も簡単で最も無料の方法は、いわゆる自己眲名蚌明曞を䜿甚するこずです。これは、Webサヌバヌで盎接生成できたす。 ちなみに、最も䞀般的なすべおのホスティングコントロヌルパネルCpanel、ISPmanager、Directadminでは、この機胜はデフォルトで䜿甚できるため、ここでは蚌明曞䜜成プロセスの技術面を省略したす。



さらに、自己眲名蚌明曞はその䟡栌であり、むしろ䞍圚です。これは、そのような蚌明曞に察しお1ダむムも支払わないためです。 ただし、マむナスの点は、すべおのブラりザがそのような蚌明曞に察しお゚ラヌを衚瀺し、サむトが怜蚌されおいないずいう譊告が衚瀺されるこずです。





぀たり、公匏の目的および内郚䜿甚のために、このような蚌明曞は適しおいたすが、公開サむト、さらにはサヌビスを販売するサむトにずっおは、このような蚌明曞は犁忌です。 自分で刀断しお、サヌビスを泚文するずきに、クラむアントにこの゚ラヌを画面党䜓に衚瀺しおほしいですか 実践が瀺すように、ほずんどの顧客はそのようなペヌゞをenter迷に陥れ、泚文をさらに続けたいずいう欲求を萜胆させたす。



ブラりザが自己眲名蚌明曞に察しおこのような譊告を出すのはなぜですかこれを回避する方法は この質問に答えるには、SSL蚌明曞自䜓の原理に぀いお少し話す必芁がありたす。



SSL蚌明曞はどのように機胜したすか



したがっお、SSL蚌明曞を取埗するために最初に行うこずは、蚌明曞発行の特別な芁求、いわゆる蚌明曞眲名芁求を䜜成するこずです。 このリク゚ストを䜜成する際には、ドメむンず䌚瀟に関する詳现を明確にするために䞀連の質問が求められたす。 完了するず、Webサヌバヌは2皮類の暗号化キヌ秘密キヌず公開キヌを䜜成したす。



公開鍵は秘密ではなく、CSRリク゚ストに配眮されたす。

そのようなリク゚ストの䟋を次に瀺したす。

-----蚌明曞リク゚ストの開始-----

MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLaWV2MQ0wCwYD

VQQHEwRLaWV2MRQwEgYDVQQKEwtIb3N0QXV0b21hdDEQMA4GA1UECxMHaG9zdGlu

ZzEmMCQGCSqGSIb3DQEJARYXc3VwcG9ydEBob3N0YXV0b21hdC5jb20xHDAaBgNV

BAMTE3d3dy5ob3N0YXV0b21hdC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw

ggEKAoIBAQDTg7iUv / iX + SyZl74GcUVFHjFC5IqlTNEzWgLWrsSmxGxlGzXkUKid

NyXWa0O3ayJHOiv1BSX1l672tTqeHxhGuM6F7l5FTRWUyFHUxSU2Kmci6vR6fw5c

cgWOMMNdMg7V5bMOD8tfI74oBkVE7hV95Ds3c594u7kMLvHR + xui2S3z2JJQEwCh

mflIojGnSCO / iv64RL9vjZ5B4jAWJwrruIXO5ILTdis41Z1nNIx3bBqkif0H / G4e

O5WF6fFb7etm8M + d8ebkqEztRAVdhXvTGBZ4Mt2DOV / bV4e / ffmQJxffTYEqWg8w

b465GdAJcLhhiSaHgqRzrprKns7QSGjdAgMBAAGgADANBgkqhkiG9w0BAQUFAAOC

AQEAuCfJKehyjt7N1IDv44dd + V61MIqlDhna0LCXH1uT7R9H8mdlnuk8yevEcCRI

krnWAlA9GT3VkOY3Il4WTGg3wmtq6WAgLkVXQnhIpGDdYAflpAVeMKil8Z46BGIh

KQGngL2PjWdhMVLlRTB / 01nVSKSEk2jhO8 + 7yLOY1MoGIvwAEF4CL1lAjov8U4XG

NfQldSWT1o8z9sDeGsGSf5DAXpcccx0gCyk90HFJxhbm / vTxjJgchUFro / 0goVpB

credpKxtkwBMuCzeSyDnkQft0eLtZ9b9Q4 + ZNDWsPPKxo / zWHm6Pa / 4F4o2QKvPC

Px9x4fm + / xHqkhkR79LxJ + EHzQ ==

-----蚌明曞リク゚ストの終了-----



このキヌに含たれるデヌタは、CSR Decoderサヌビスを䜿甚しお簡単に確認できたす。 䟋 CSRデコヌダヌ1たたはCSRデコヌダヌ2 。 2番目のサヌビスは、CSRに関する詳现情報を提䟛し、有効性、぀たりスキャン結果の眲名フィヌルドを確認したす。



そのようなリク゚ストを埩号化のためにフォヌムに挿入するず、公開キヌに含たれるデヌタが衚瀺されたす。



CSR情報

共通名tuthost.ua-このような蚌明曞で保護するドメむン名

組織TutHost-ドメむンが属する組織の名前

組織単䜍ホスティング郚門-組織単䜍

ロヌカリティキ゚フ-組織のオフィスがある郜垂

州キ゚フ-地域たたは州

囜UA-2文字のコヌド、勀務囜。

電子メヌルsupport@tuthost.com-技術管理者たたはサポヌトサヌビスの連絡先電子メヌル



重芁な点 -囜フィヌルドに泚意しおください-このフィヌルドの圢匏は、ISO 3166-1暙準に基づいた2文字のコヌドのみを意味したす。囜のコヌドがわからない堎合は、 è¡šISO-3166-1で確認できたす。 CSRリク゚ストを生成する際にお客様が犯す最も䞀般的な間違いは、間違った囜コヌドであるため、この分野に泚目しおいたす。 その結果、そのようなCSRで蚌明曞を発行するこずは䞍可胜です。



CSRが生成されたら、蚌明曞の発行申請に進むこずができたす。 このプロセス䞭に、蚌明機関CA-蚌明機関は入力されたデヌタを怜蚌し、怜蚌に成功するず、デヌタず共にSSL蚌明曞を発行し、HTTPSを䜿甚できるようにしたす。 サヌバヌは、発行された蚌明曞ず生成された秘密キヌを自動的に照合したす。 これは、サむトずクラむアントブラりザの間に暗号化された安党な接続を提䟛する準備ができおいるこずを意味したす。



SSL蚌明曞にはどのデヌタが含たれおいたすか


次の情報が蚌明曞に保存されたす。





認蚌局CAずは䜕ですか


これは、デゞタル蚌明曞を発行する暩利を持぀組織です。 蚌明曞を発行する前に、CSRに含たれるデヌタをチェックしたす。 最も単玔な蚌明曞では、ドメむン名の適合性のみがチェックされ、最も高䟡な蚌明曞では、蚌明曞を芁求する組織自䜓に察しおいく぀かのチェックが行われたす。 これに぀いおは以䞋で説明したす。



そのため、蚌明機関によっお発行された自己眲名付きの無料蚌明曞ず有料蚌明曞の違いは、蚌明曞のデヌタが蚌明機関によっお怜蚌されるずいう事実にあり、サむトでそのような蚌明曞を䜿甚する堎合、蚪問者は画面党䜓に倧きな゚ラヌを芋るこずはありたせん。



䞀般的に、SSL蚌明曞には、ドメむン名、組織名、䜏所、郜垂、およびペヌゞ少なくずも1぀が含たれ衚瀺されたす。 たた、蚌明曞には垞に有効期限ず蚌明曞の発行を担圓する蚌明機関に関する情報が含たれおいたす。 ブラりザヌは安党なサむトに接続し、そこからSSL蚌明曞を受信しお​​䞀連のチェックを行いたす蚌明曞を倱効させず、その埌、既知の認蚌局CAによっお蚌明曞が発行されおいるかどうか、および発行されたサむトで蚌明曞が䜿甚されおいるかどうかを確認したす



これらのパラメヌタヌのいずれかが倱敗するず、ブラりザヌは蚪問者に譊告を衚瀺しお、このサむトが安党なSSL接続を䜿甚しおいないこずを通知したす。 圌はサむトを離れるか、ブラりゞングを続けるこずを申し出たすが、现心の泚意を払っおいたす。 これはあなたがあなたの朜圚的な顧客に䌚うべき最埌のものです。



認定センタヌは倚数ありたすが、ここに最も人気のあるリストを瀺したす。

Comodo-1998幎以来、米囜ニュヌゞャヌゞヌ州ゞャヌゞヌシティに本瀟を眮いお事業を展開しおいたす。

Geotrust-2001幎に蚭立され、2006幎に米囜カリフォルニア州マりンテンビュヌの本瀟であるベリサむンによっお販売されたした。

Symantec-以前のVerisign。Geotrustも含たれたす。 2010幎にみんなを買いたした。

Thawte-1995幎に蚭立され、1999幎にVerisignによっお販売されたした。

Trustwave-1995幎以来営業しおおり、本瀟は米囜むリノむ州シカゎにありたす。



ご芧のずおり、SSL蚌明曞垂堎で最倧のプレヌダヌは、Thawte、Verisgin、Geotrustの3぀の最倧の認蚌機関を所有するSymantecです。



蚌明曞を泚文する認蚌局に違いはありたすか


さたざたな認蚌局の䞻な違いは、蚌明曞の䟡栌ず、ルヌト蚌明曞がむンストヌルされおいるブラりザヌの数です。 結局のずころ、ブラりザがこの認蚌局のルヌト蚌明曞を持っおいない堎合、そのようなブラりザを䜿甚する蚪問者は、そのようなセンタヌからの蚌明曞を䜿甚しおサむトに入るずきに゚ラヌを受け取りたす。

䞊蚘の蚌明機関に関しおは、それらのルヌト蚌明曞はおそらくすべおの既存のブラりザヌの99.99にむンストヌルされおいたす。



ブラりザに認蚌局がむンストヌルされおいるルヌト蚌明曞を確認するには、ブラりザ蚭定でそのようなオプションを芋぀けるだけで十分です。 Chromeの蚭定->詳现蚭定を衚瀺->蚌明曞管理->信頌されたルヌト蚌明機関。 Chromeには、これらのルヌト蚌明曞が50個以䞊ありたす。



重芁な点は、サヌバヌにSSL蚌明曞がむンストヌルされたずきにクラむアントで頻繁に状況が発生したしたが、サむトに入るず、ブラりザヌが゚ラヌを衚瀺するこずです。 このような状況は、発行センタヌのルヌト蚌明曞がca-bundle.crtファむルにないか、ルヌト蚌明曞が叀いために発生する可胜性がありたす。 ルヌト蚌明曞には有効期間もありたすブラりザでは、ブラりザが曎新されるず曎新されたす。



2010幎7月以降、認蚌センタヌは2048ビットRSAキヌの䜿甚に切り替えたした。そのため、すべおの新しい蚌明曞を正しく動䜜させるには、新しいルヌト蚌明曞をむンストヌルする必芁がありたす。

新しいルヌト蚌明曞がむンストヌルされおいない堎合、蚌明曞の正しいむンストヌルおよび䞀郚のブラりザによる認識で問題が発生する可胜性がありたす。

新しいルヌト蚌明曞をダりンロヌドできる蚌明機関のペヌゞぞのリンクを以䞋に瀺したす。



RapidSSL蚌明曞



GeoTrust SSL蚌明曞



Thawte SSL蚌明曞



VeriSign SSL蚌明曞



蚌明曞を蚌明機関から盎接賌入するこずは、゚ンドナヌザヌの䟡栌がパヌトナヌの䟡栌よりもかなり高いため、利益がありたせん。たた、䌚蚈でそのような賌入を終了する必芁がある堎合、これも困難になりたす。 そのような蚌明曞をパヌトナヌを通じお賌入するこずが最も有益です。 パヌトナヌは蚌明曞をたずめお賌入し、特別な䟡栌を持っおいるため、蚌明曞を盎接認蚌センタヌで販売するよりもはるかに安䟡に販売できたす。



したがっお、SSL蚌明曞の皮類に近づきたす。



どのような皮類のSSL蚌明曞が存圚したすか





それらの間で、蚌明曞はプロパティず怜蚌レベルが異なりたす。



怜蚌の皮類ごずの蚌明曞の皮類





それらを順番に凊理したす。



ドメむンのみの蚌明曞


これらは最も簡単な蚌明曞です。蚌明曞が緊急に必芁な堎合は、自動的か぀即座に発行されるため、遞択するこずができたす。

そのような蚌明曞を確認するずき、蚌明曞の発行を確認するためにクリックする必芁がある特別なリンクを含むレタヌが送信されたす。



重芁な点は、この手玙は、蚌明曞を泚文するずきに指定するいわゆる承認者の電子メヌルにのみ送信できるこずです。 たた、承認者の電子メヌルアドレスには特定の芁件があり、蚌明曞を泚文したドメむンず同じドメむンに存圚するか、ドメむンのwhoisで指定する必芁がありたす。

蚌明曞ず同じドメむンで電子メヌルを指定する堎合、゚マヌルも指定できたせん。テンプレヌトのいずれかず䞀臎する必芁がありたす。

管理者@

管理者@

ホストマスタヌ@

ポストマスタヌ@

りェブマスタヌ@



もう1぀の重芁なポむントすぐに発行される蚌明曞は、認蚌局による远加の手動怜蚌のために萜ちるこずがあり、怜蚌甚の蚌明曞はランダムに遞択されたす。 そのため、蚌明曞がすぐに発行されない可胜性はわずかであるこずに泚意しおください。



蚌明機関が、申請者が指定されたドメむン名に察する暩利を持っおいるこずを確認したずきに、ドメむン怜蚌付きのSSL蚌明曞が発行されたす。 組織に関する情報の怜蚌は実行されず、組織に関する情報は蚌明曞に衚瀺されたせん。



組織怜蚌付きの蚌明曞。


このような蚌明曞には、組織の名前がす​​でに瀺されおいたす。 個人はそのような蚌明曞を受け取るこずができたせん。 このような蚌明曞を発行する期間は、認蚌局に応じお通垞3〜10営業日です。



OV蚌明曞を発行するプロセス


組織の怜蚌を䌎う蚌明曞の発行芁求を受け取った埌、認蚌センタヌは、CSRに瀺されおいるように組織が実際に存圚するかどうか、および指定されたドメむンがそれに属しおいるかどうかを確認したす。



そのような堎合に䜕がチェックされたすか


さたざたな認蚌機関では、怜蚌はわずかに異なるため、確認たたは芁求できるポむントの䞀般的なリストを瀺したす。



  1. 囜際む゚ロヌペヌゞでの組織の存圚-すべおの認蚌センタヌでチェックされおいたせん
  2. whoisドメむン内の組織の名前の存圚—ただし、これは既に確認されおおり、そのような名前がそこに瀺されおいない堎合、ドメむンが本圓に組織に属しおいるこずを瀺す必芁がある保蚌曞が必芁になる可胜性が高く、レゞストラからの確認が必芁になる堎合がありたす
  3. 州の登録蚌明曞-たすたす必芁性が少なくなりたした。珟圚では、チャネルを通じお組織の存圚を確認する特別な䌚瀟を通じお確認が行われるこずが倚くなっおいたす。 たずえば、りクラむナの堎合、EDRPOUに基づいお確認できたす。
  4. 電話䌚瀟からの請求曞。組織の名前ず泚文に蚘茉されおいる電話番号が蚘茉されおいたす。これにより、電話の有効性が確認されたす。 需芁はたすたす少なくなっおいたす。
  5. 通話のテスト-たすたす、泚文で指定した電話番号に電話をかけるこずで、電話の正圓性がチェックされたす。 電話をかけるずき、管理者の連絡先に瀺されおいる埓業員に尋ねたす。 すべおの認蚌局にロシア語を話す埓業員がいるわけではないため、電話に応答する人に英語を話す䌚瀟からの電話が可胜であるこずを通知しおください。


高床な怜蚌蚌明曞。


これらは最も高䟡な蚌明曞であり、入手が最も困難です。 このような蚌明曞には、いわゆる「緑のバヌ」が含たれおいたす。぀たり、蚌明曞がむンストヌルされおいるサむトに入るず、蚪問者のブラりザヌのアドレスバヌに緑の線が衚瀺され、蚌明曞を受け取った組織の名前を瀺したす



ThawteのWebサむトでの衚瀺は次のずおりです。





そのような蚌明曞は、サむトぞの䞊玚蚪問者の間で最高レベルの信頌を持っおいたす。蚌明曞は、䌚瀟が実際に存圚し、完党な監査に合栌し、サむトが実際に所属しおいるこずを瀺すためです。



高床な怜蚌EVを䌎うSSL蚌明曞は、認蚌機関CAが2぀のチェックを実行しお、特定のドメむンず認蚌機関が組織の完党な監査を実行する暩限を組織が持っおいるこずを確認する堎合にのみ発行されたす。 EV蚌明曞を発行するプロセスは暙準化されおおり、2007 CA / Browser Forumで䜜成されたEVルヌルに厳密に準拠する必芁がありたす。 EV蚌明曞を発行する前に蚌明機関が実行する必芁がある手順を瀺したす。

  1. 察象の法的、身䜓的、および運甚䞊の掻動を確認する必芁がありたす。
  2. 組織が公匏文曞に準拠しおいるこずを確認する必芁がありたす。
  3. EV蚌明曞で指定されたドメむンを䜿甚する排他的暩利が組織にあるこずを確認する必芁がありたす。
  4. 組織がEV蚌明曞の発行を完党に蚱可されおいるこずを確認する必芁がありたす。




具䜓的に怜蚌されるもののリストは、組織の怜蚌を䌎う蚌明曞のリストず同じです。



EV蚌明曞は、政府や非営利組織を含むあらゆる皮類の䌁業に䜿甚されたす。 リリヌスには10〜14日かかりたす。



ルヌルの2番目の郚分は認蚌局に関連しおおり、EV蚌明曞を発行する蚱可を取埗する前に認蚌局が満たさなければならない基準を説明しおいたす。 EV監査ルヌルず呌ばれ、毎幎これらのルヌルぞの準拠のチェックが行われたす。



プロパティによるSSL蚌明曞の皮類。



通垞のSSL蚌明曞


ここではすべおが明確です。これらは自動的に発行され、ドメむンのみを確認する蚌明曞です。 すべおのサむトに適しおいたす。

䟡栌幎間20ドルから



SGC蚌明曞


拡匵暗号化をサポヌトする蚌明曞。 40たたは56ビット暗号化のみをサポヌトする非垞に叀いブラりザで実際に䜿甚されたす。 この蚌明曞を䜿甚する堎合、暗号化レベルは128ビットに匷制されたす。

垞に、このような蚌明曞を耇数賌入したこずはありたせん。 私の意芋では、非垞に叀い鉄が保存されおいる倧䌁業での内郚䜿甚を陀いお、それらはもはや必芁ではないずいうこずです。

䟡栌幎間300ドルから。



ワむルドカヌド蚌明曞


これらは、メむンドメむンに加えお、同じドメむンのすべおのサブドメむンでも暗号化を提䟛する必芁がある堎合に必芁です。 䟋domain.comドメむンがあり、support.domain.com、forum.domain.com、およびbilling.domain.comに同じ蚌明曞をむンストヌルする必芁がありたす



ヒント蚌明曞が必芁なサブドメむンの数を数えたす。通垞、いく぀かの通垞の蚌明曞を個別に賌入する方が有利な堎合がありたす。

䟡栌幎間180ドルから。 ご芧のずおり、サブドメむンが9぀未満の堎合は、通垞の蚌明曞を賌入する方が安くなりたすが、ワむルドカヌドを1぀䜿甚するず䟿利です。



SAN蚌明曞


同じサヌバヌでホストされおいる耇数の異なるドメむンに1぀の蚌明曞を䜿甚する堎合に䟿利です。 通垞、このような蚌明曞には5぀のドメむンが含たれ、その数は5単䜍で増やすこずができたす。

䟡栌幎間395ドルから



EV蚌明曞


これらは、䞊蚘で説明した拡匵怜蚌ずブラりザヌの緑色の線を備えた同じ蚌明曞です。 法人、商業、非営利団䜓、たたは州の組織のみがそれらを受け取るこずができたす。

䟡栌幎間250ドルから。



IDNサポヌト蚌明曞


原則ずしお、すべおの認蚌局が蚌明曞の説明でこのオプションを指定しおいるわけではありたせんが、すべおの蚌明曞がIDNドメむンをサポヌトしおいるわけではありたせん。 したがっお、このサポヌトがある蚌明曞をここにリストしたす。



最も安い蚌明曞を遞択する方法は


Geotrustは最も安䟡なSAN蚌明曞を持っおいたす。 サむトのみの怜蚌付きの蚌明曞ずワむルドカヌドは、RapidSSLで最も利益がありたす。 EV蚌明曞はGeotrustからも最も安䟡です。 ThawteずVerisignのみがSGC蚌明曞を持っおいたすが、Thawteは安䟡です。



蚌明曞の違いは䜕ですか






䟿利なナヌティリティ



  1. OpenSSLは、公開鍵蚌明曞芁求ず秘密鍵を生成するための最も䞀般的なナヌティリティです。

    http://www.openssl.org/
  2. CSR Decoder-CSRおよびCSRに含たれるデヌタをチェックするためのナヌティリティ。蚌明曞を泚文する前に䜿甚するこずをお勧めしたす。

    CSRデコヌダヌ1たたはCSRデコヌダヌ2

  3. DigiCert Certificate Tester-蚌明曞自䜓をチェックするナヌティリティ

    http://www.digicert.com/help/?rid=011592

    http://www.sslshopper.com/ssl-checker.html





次のパヌトでは、他の皮類の蚌明曞に぀いお説明したす。



PSコメントでSSL蚌明曞の遞択に関連する質問に回答させおいただきたす。

PPS SSL蚌明曞の30割匕を垌望する方は、PMにご蚘入ください。



曎新 重芁なポむント -䞀郚の蚌明曞はwwwのあるドメむンずwwwのないドメむンで機胜したす。぀たり、 www.domain.comずdomain.comを保護するには1぀の蚌明曞で十分ですが、 www.domain.comで泚文する必芁がありたす。

蚌明曞の実際

•RapidSSL

•QuickSSLプレミアム

•真のBusinessID

•EVを䜿甚した真のBusinessID



All Articles