すなばいじり

はてなブログを使って、トンピーを揃えるまで止めないブログ。ふっくらかわいい。

SSL/TLS証明書の種類は幾つかあります

このエントリーは、一般的なインターネット上のWebサイトやサービスを利用する立場にある方向けの内容になります。

 

普段何気なく閲覧しているサイト、サービスのURLが、緑色の文字や鍵のマークが表示されるようになっている事が多くなってきました。

これは、利用しているブラウザからサイトまでのメッセージを暗号化して、途中で誰かが内容を読むことを出来ないようにしたり、内容を書き換えて別なものに出来ないようにする事ができます。ほかにも、アクセスしているサイトが「このサイトですよ」と証明する事にも使われます。

便利で安全に利用できる仕組みのひとつです。

 

本日、サイトを運営する方が気軽にその仕組みを「無料で」利用できるようにできるプロジェクトが、大きく成長して正式な運用となりました。

Leaving Beta, New Sponsors - Let's Encrypt - Free SSL/TLS Certificates

:)

2016/04/13 06:33

:) - psne のコメント / はてなブックマーク

 

さて、ここでいくつか覚えておいて欲しいものがあります。

表題のとおり、このアドレスバーを緑色にするための仕組みにはいくつかの種類があります。

 

現在のところ、一番厳格に決められているタイプのEV証明書。

EV証明書の例
会社名が表示されます。
これは、「このアドレスで、暗号化されています」という情報と同時に「この企業のサイトです」という証明もされています。

 

もう一つのパターン

鍵だけが緑色
鍵のマークと「https」だけが緑色になっています。
これは「このアドレスで、暗号されています」という情報のみを表しています。
先ほどの証明書とは通信に於ける安全性は同じですが、本当にその企業のものかという部分がありません。

多くの場合は正しいサイトにアクセスしているのですが、鍵のマークがついたSSL/TLSでも、一文字違いのアドレスになっている「フィッシングサイト」の場合があります。

鍵のマークが付いて安全そうに見えるサイトでも、アドレスが正しいものかを確認するようにしていきましょう。

 

全てのサイトで企業名が出るようにすればいいのでは?

それが理想でもあります。しかし、便利さと安全性(そして、いくつかのコスト)のバランスを考えた上で、あえて採用していない場合もあります。

 

psn.hatenablog.jp

 

ところで、この「はてなブログ」では対応しないのですか?

もう一つ、難しい問題があります。それは、外部のコンテンツを埋め込めるブログなどにて、SSLに対応「していない」コンテンツを埋め込むと、エラーが表示されてしまいます。

例えば、ニコニコ動画のコンテンツを埋め込むことができますが、SSLに対応していないので不具合が発生します。

多くのサイトで足並みをそろえないと難しい、という現実があります。

 

はてなブログ自身も、一部のサイト向けに対応している部分はあります。

一部では、あります。

 

 

啓蒙する熊。

NEW リズムでともだち こぐまのトンピー

NEW リズムでともだち こぐまのトンピー