SSLサーバ証明書について
「SSL用の証明書を取得して、サーバに
インストールして欲しい」とのご依頼を頂きました。
・・・これ、作業自体はわりと簡単なんですが、
私は結構緊張するんです。。(^^;)
サーバや認証局にもよりますが、だいたいは、
サーバでCSR(署名リクエスト)を生成し、
それを認証局(会社)に送って、署名してもらった証明書をうけとり、
それをサーバに入れてあげるだけで作業が完了します。
あまり深くは考えずに、えいやっとやれればいいのですが、
暗号化関係に携わっていると、いろんな注意点を思いつくので、
こういう作業はどうしても、慎重になってしまいます。。(汗)
もっとも、私としてはやっぱ、作業者は、最低限、
以下の配慮と確認をした方が良いと思います:
(本当はもっといろいろありますが。。)
・作業に使うPCは安全か?
・その認証局のサイトのSSL証明書を厳しくチェック。w
・CSRの生成時の通信は安全に行われたか?
・秘密鍵の生成/設置場所は適切か?
(管理者以外の人がアクセスできる場所/権限にしていないか?)
・証明書インストール時の通信は安全に行われたか?
・作業中、後ろに人がいないか?w
・当然、インストール後のSSLおよび認証シールの確認。
・・・どれも初歩的なことですが、SSLのセットアップ手順に不備があると、
鍵マークがついていても安全でない(安全が暗号強度分までも保障されない)
SSLサーバが容易に存在し得てしまう可能性は、ネットサーフする側も
認識しておいた方が良いと思います。(^^;)
それから、サーバ証明書は各社でており、料金もまちまちですが、
その「品質」は必ずしも同じではないようなので注意が必要です。。
特に携帯サイトにSSLを乗っけようと考えている場合は、
値段よりも携帯対応状況をよく確認してから、認証局を選定する必要があります。
反面、PCサイトだけの場合は、暗号強度とかの違いはあることもありますが、
わりと値段を中心に見ていくことが出来るので、いくぶん気が楽ですね。(^^)
インストールして欲しい」とのご依頼を頂きました。
・・・これ、作業自体はわりと簡単なんですが、
私は結構緊張するんです。。(^^;)
サーバや認証局にもよりますが、だいたいは、
サーバでCSR(署名リクエスト)を生成し、
それを認証局(会社)に送って、署名してもらった証明書をうけとり、
それをサーバに入れてあげるだけで作業が完了します。
あまり深くは考えずに、えいやっとやれればいいのですが、
暗号化関係に携わっていると、いろんな注意点を思いつくので、
こういう作業はどうしても、慎重になってしまいます。。(汗)
もっとも、私としてはやっぱ、作業者は、最低限、
以下の配慮と確認をした方が良いと思います:
(本当はもっといろいろありますが。。)
・作業に使うPCは安全か?
・その認証局のサイトのSSL証明書を厳しくチェック。w
・CSRの生成時の通信は安全に行われたか?
・秘密鍵の生成/設置場所は適切か?
(管理者以外の人がアクセスできる場所/権限にしていないか?)
・証明書インストール時の通信は安全に行われたか?
・作業中、後ろに人がいないか?w
・当然、インストール後のSSLおよび認証シールの確認。
・・・どれも初歩的なことですが、SSLのセットアップ手順に不備があると、
鍵マークがついていても安全でない(安全が暗号強度分までも保障されない)
SSLサーバが容易に存在し得てしまう可能性は、ネットサーフする側も
認識しておいた方が良いと思います。(^^;)
それから、サーバ証明書は各社でており、料金もまちまちですが、
その「品質」は必ずしも同じではないようなので注意が必要です。。
特に携帯サイトにSSLを乗っけようと考えている場合は、
値段よりも携帯対応状況をよく確認してから、認証局を選定する必要があります。
反面、PCサイトだけの場合は、暗号強度とかの違いはあることもありますが、
わりと値段を中心に見ていくことが出来るので、いくぶん気が楽ですね。(^^)
