サーバ証明書の更新をした

一昨日は、(今のところ俺の小遣いで運営されている(笑))岩国市内の某スポーツ競技団体の Web サイトのサーバ証明書の更新を行った。
SecureCore,Inc.の CoreSSL という格安サーバ証明書である。年間 1,650円だ。

わが社では GMOグローバルサインやデジサートなど大手の企業向けサーバ証明書を販売している。一年間有効の証明書が何万円もする。「なのに自分のところは 1,650円の証明書を使っているのか!!?」と怒る人がいそうだが、的外れである。

この CoreSSL の認証方式は「ドメイン認証」である。
ドメインの登録者のメールアドレスでのやり取りだけで発行される証明書である。だから安い。発行に手間はかからないし。

一応、「そのドメインの管理者が申請していること」だけは保証されている。しかし、その「管理者」が例えばその会社の人間なのか?どこの誰兵衛なのかは保証されない。

どういうことかというと、例えば microsoft_soo_eigyosyo.jp という、「マイクロソフト祖生営業所」というマイクロソフト社の関連会社のものみたいなドメインがあったとして、「ドメイン認証」のサーバ証明だと、このドメインを申請したのがなんという会社なのかまでは保証されない。
なので、https://microsoft_soo_eigyosyo.jp/ というオンラインショッピングサイトがあっても信用できない。

まあ、つまり、「Chrome なんかに怪しいサイトって表示されないためだけに使用する証明書」みたいな感じやね。だから 1,650円なわけ。そして、うちの場合は不特定多数に Web サイトで何かを売りつけたりするわけではないので、この証明書で十分なのだ。

次が、「企業実在認証」。これは、サーバ証明書を発行する会社が、電話帳などを使って調べた電話番号に電話をして、申請してきた人が本当にその会社にいる人なのか?その人が本当に申請したのか?などを調べてからサーバ証明書を発行する。
まあ、電話を乗っ取るのはなかなか厳しいので、通常はこれで 100%近い信頼はおけるだろう。うちで販売しているのはこのタイプ。だから年間数万円という値段になる。

さらに、申請してきた会社の住所を登記簿などで調べて書類を郵送し、ちゃんと届けば認証する「EV 認証」。これは事務所がちゃんとあるのかまで調べるので、「この会社はちゃんと事務所もある。そこで人も働いている。詐欺をするためだけにつくられたペーパー会社ではないようだ」ということを証明でき、「じゃあ、安心してこの会社のサイトでショッピングできるね」となる。値段は企業実在認証の倍くらいするけど。

で、話を戻すが、この俺の小遣いで運営されているサイトだが、将来的には大会のエントリーをこのサイトからしてもらおうと考えている。
じゃ、証明書を年間何万円もするやつにしないと!!・・・って?いや、それは大丈夫。上に書いたように、まったくその会社のことを知らない人にも信用してもらうためには企業実在認証が必要だけど、うちのサイトはまず「今度大会やりますから、Webサイトから申請してね」という具合に主催者から連絡をする。
つまり、Web サイトの閲覧者には主催者がわかっており、「証明書で証明」しなくても実存証明にはなっているのだ。

というわけで、あなたのサイトにあった証明書を!(←なんの宣伝?(^^;)

トラックバック(0)

このブログ記事を参照しているブログ一覧: サーバ証明書の更新をした

このブログ記事に対するトラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/5707

コメントする

このブログ記事について

このページは、shinodaが2020年9月18日 22:25に書いたブログ記事です。

ひとつ前のブログ記事は「VB.NET での文字列補間」です。

次のブログ記事は「残念ながら徳山ビアフェスも中止」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら