FC2ブログ

SSLサーバ証明書について

「SSL用の証明書を取得して、サーバに
インストールして欲しい」とのご依頼を頂きました。

・・・これ、作業自体はわりと簡単なんですが、
私は結構緊張するんです。。(^^;)

サーバや認証局にもよりますが、だいたいは、
サーバでCSR(署名リクエスト)を生成し、
それを認証局(会社)に送って、署名してもらった証明書をうけとり、
それをサーバに入れてあげるだけで作業が完了します。

あまり深くは考えずに、えいやっとやれればいいのですが、
暗号化関係に携わっていると、いろんな注意点を思いつくので、
こういう作業はどうしても、慎重になってしまいます。。(汗)

もっとも、私としてはやっぱ、作業者は、最低限、
以下の配慮と確認をした方が良いと思います:
(本当はもっといろいろありますが。。)

 ・作業に使うPCは安全か?
 ・その認証局のサイトのSSL証明書を厳しくチェック。w
 ・CSRの生成時の通信は安全に行われたか?
 ・秘密鍵の生成/設置場所は適切か?
  (管理者以外の人がアクセスできる場所/権限にしていないか?)
 ・証明書インストール時の通信は安全に行われたか?
 ・作業中、後ろに人がいないか?w
 ・当然、インストール後のSSLおよび認証シールの確認。

・・・どれも初歩的なことですが、SSLのセットアップ手順に不備があると、
鍵マークがついていても安全でない(安全が暗号強度分までも保障されない)
SSLサーバが容易に存在し得てしまう可能性は、ネットサーフする側も
認識しておいた方が良いと思います。(^^;)

それから、サーバ証明書は各社でており、料金もまちまちですが、
その「品質」は必ずしも同じではないようなので注意が必要です。。
特に携帯サイトにSSLを乗っけようと考えている場合は、
値段よりも携帯対応状況をよく確認してから、認証局を選定する必要があります。

反面、PCサイトだけの場合は、暗号強度とかの違いはあることもありますが、
わりと値段を中心に見ていくことが出来るので、いくぶん気が楽ですね。(^^)

コメント

No title

MD5形式のSSLの証明書を偽造出来たという話がありましたね。
作者さんのSHA-1の技術が生きてきますね。(^^)

No title

最近コンピュータが高速になっているので、
そういったニュースもちらほらでてきていますね。。
暗号化の際も、パスワードは10文字以上にした方が良さそうですね。(^^;)

コメントの投稿

トラックバック


この記事にトラックバックする(FC2ブログユーザー)