1. まとめトップ

無料SSL発行サイトまとめ(有償SSLとの違いは?)

2014~2015年のかけて、無料SSLのサービスが活発になってきました。そこで無償SSL提供サイトと有償SSLとの違いについてまとめてみました。

更新日: 2015年11月07日

shin19jpさん

  • このまとめをはてなブックマークに追加
1 お気に入り 812 view
お気に入り追加

Let’s Encrypt

MozillaとCisco、Akamai、Electronic Frontier Foundation(EFF)、IdenTrust、およびミシガン大学の研究者たちが作った研究グループInternet Security Research Groupが、Webのドメインを持っている者なら誰もが無料で利用できる証明機関を創設

$ git clone https://github.com/letsencrypt/letsencrypt.git
$ cd letsencrypt
$ ./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory auth
Bootstrapping dependencies for Debian-based OSes...
[sudo] password for user:

CloudFlare

StartSSL

SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられる

それでも有償SSLは商売なりたつの?

SSL証明書はその取得手続きの厳密さによって、大きく3種類のタイプに分類できる。(1)ドメイン名の所有者であることを確認して発行する「DV(Domain Validation) SSL証明書」、(2)申請する企業や組織が実在していることを確認して発行する「OV(Organization Validation) SSL証明書」、(3)OVよりも厳しく実在確認などの審査を行うEV(Extended Validation) SSL証明書」---である。

 この3タイプのうち、シマンテックやサイバートラストなどの大手証明書ベンダーが企業に対してもっぱら販売しているのはOV SSL証明書およびEV SSL証明書である。一方、Let’s Encryptプロジェクトが無償配布を予定するのはDV SSL証明書である。したがって、Let’s Encryptプロジェクトの活動が直接競合することはないと大手ベンダー側は見ているわけだ。

「通信を暗号化するための鍵交換という基本的な目的に関しては、どのタイプを使っても達せられる。しかし、SSL証明書の利用目的はそれだけではない。正しくその企業向けに発行されたものであるという身元の証明も重要な役割である。そのために多くの企業は実在確認を伴うOV以上のSSL証明書を選んでいる。単に安い方がいいというなら、現状でも数千円程度から購入できる安価なDV SSL証明書をみな利用しているはずだが、そうはなっていない」

1





shin19jpさん

このまとめに参加する



  • 話題の動画をまとめよう