有料から無料まで、SSL/TLSとは何か? DV,OV,EV 証明書の種類は?

SSL/TLSとは?

  • SSL(Secure Sockets Layer)
  • TLS(Transport Layer Security)

ネット上でデータを暗号化して送受信する仕組み(プロトコル)

参照すべきドキュメント

サーバ、ブラウザの対応について

  • サーバの対応

使用するSSLの暗号化形式に対応したミドルウェアやモジュールなどが無いと証明書を有効利用できない。

  • ブラウザの対応状況

現状のサーバーはほぼ問題ないだろうが、ブラウザ側もSSL/TLSの形式に対応している必要がある。

Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化

SSLと証明書の関係

  • 無料のSSL証明書
    • Let’s Encrypt
  • 有料のSSL証明書
    • ドメイン認証,DV証明
    • 企業認証,OV証明
    • EV証明

    SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証(DV: Domain Validation)型SSLサーバ証明書」「企業認証(OV: Organization Validation)型SSLサーバ証明書」「EV(Extended Validation) SSL証明書」の3種類があります。

有料の証明書についてはSSLサーバ証明書の種類と比較を参照

シマンテック問題

発行元との信頼関係でなりたつはずの証明書の発行の仕方に問題がしょうじた事からgoogleと始まったシマンテックとの軋轢は証明書の問題として重要視されている。