FAQ (よくある質問): SSL証明書¶

ウェブサイトが安全な状態になっているかどうかを知る方法 ¶

HTTPSはセキュリティ対応のプロトコルです。インターネット上ではHTTPを使っている安全ではないウェブサイトやHTTPSを使用した安全なウェブサイトにアクセスをすることになります。

例: 安全ではないウェブサイト: http://www.gandi.net 安全なウェブサイト: https://www.gandi.net

上記の例でいうと、ウェブブラウザはセキュリティ証明書を認識し、あるサーバーにホスティングされているウェブサイトと"gandi.net"にアクセスしたいユーザーの間で暗号化された通信を確立します。

多くの場合、セキュリティ証明書の確認にかかるのはIDなど必要な書類の送信後24時間以内に確認が完了し証明書が提供されます。プロ用やビジネス用の証明書はComodo側から追加書類の要請がある場合、24時間以上かかる可能性があります。

CSRは "Certificate Signing Request" の略称で、公開鍵情報を含む複雑な文字列が保存されたファイルです。

サーバー上でSSL証明書を有効化したい場合、ウェブサイトとそのウェブサイトを運営する法人の身元確認をする必要があります。ウェブサーバーは2つの暗号鍵(公開鍵と秘密鍵)を生成します。

公開鍵は公に共有されることを目的に生成され、秘密鍵(.keyファイル)は誰にも共有されないように保管されます。秘密鍵にアクセスできる場合は、誰にも共有しないようにしてください。

CSR(.csrファイル)は証明書の生成過程に作成されます。

中間証明書なしでは、証明書はFirefox上で正常に作動しません。

Gandiは"中間"証明書を発行、または証明書の認証局から発行されたルート証明書の下位にあたる証明書を発行します。

中間証明書が信頼できない事態に陥った場合、Gandiで発行される全ての証明書は取り消し可能で、ルート証明書を取り消しせずに再発行できることから、リスクを最小限に抑えることが可能です。商用のセキュリティ証明書を販売しているプロバイダはこのような理由で中間証明書を使用しています。

Wikipediaの「ルート証明書」のページに証明書の仕組みについて説明がありますのでご確認ください。

GandiのSSL証明書のインストール時に、ウェブサイトへの訪問者が自動的にダウンロードして証明書チェーンを確認できるように中間証明書もインストールしておいたほうが便利かもしれません。インストール手順については証明書インストール時に提供されます。

セキュリティ証明書は通常指定された一つのドメイン名に関連付けられることになり、サービスをホスティングするサーバーのIPアドレスに関連付けられるものではありません。

あなたのサービスが複数のサーバーを使ってホスティングされている場合、証明書は一つあれば十分です。正しいドメイン名(必要な場合はサブドメインも)が証明書で使用されていることをご確認ください。

複数のサブドメインを保護したい場合はワイルドカードやマルチドメイン対応の証明書を使用する必要があります。

使用できます。外部で使用したいサーバーにインストールすることが可能です。Gandiのセキュリティ証明書はドメイン名に関連付けられており、生成にはそのドメイン名が必要になり、ホスティングサービスが必要にはなりません。

証明書が有効な状態にするためには、対応するドメイン名がその証明書がインストールされたホスト側へ名前解決を行う状態でないといけません。

たいていの場合、証明書をインストールしたい時にはサーバーへのルートアクセスが必要になります。

エンドユーザーを保護するために、特にウェブサイト上で決済などユーザーがお金を支払うようなサービスを運営している場合、証明書のセキュリティに万が一問題があった場合の保険を追加でかけることを検討してみてください。

この保険では問題があった場合ユーザーが被った金銭的被害を保証します。

この保証サービスを使用すると、ウェブサイト上に証明書ロゴを表示することができ、このウェブサイト上での取引は安全で万が一の場合の保証もされるとユーザーに安心感を与えることもできます。

オンライン上の決済に保険をかけることによって、ビジネスリスクを抑え、ユーザーが安全に使えるようにウェブサイトの価値を高めることが可能です。