SSLセキュリティ
SSLセキュリティとは、128ビットの暗号により
サーバとクライアント間のデータを保証する。
ドメインと同じく、ルート証明書というものが存在し、
その下にサーバの証明書が配下につくシステムだ。
ルート証明書経由でなくても、128ビット暗号化は可能だが
必ずエラーがでるので、ルート証明を経由したほうがいい。
しかし、取得費用が高いので微妙である。
なお、メールでもSSL証明書を使って送信できるが
PGP暗号技術があるため、SSL証明書を使う事はまずない。
また、SSL証明書関連を主張すると、世間知らずとなる。
サーバ関連用の暗号化技術と言い切っても、過言ではない。
電子証明書の階層
ルート証明機関…クライアント証明書は、信頼された第3者機関が保証する事で意味があります。
が、第3者機関が信頼できなければ意味がないので、信頼性のある上位機関が
発行したものが、ルート証明機関証明書なのです。基本的にこの証明書の配下につきます。
中間証明機関…第3者機関によって、証明されたルート証明機関証明書。通称「中間証明機関証明書」
第3者の力を借りて、自分の証明機関の効力を証明してもらっているというイメージである。
ただし、SSL部分での処理が長くなり、転送量が多いとタイムアウトを起こすらしい
SSL取り扱いサイト
日本ベリサイン様(日本)
日本ジオトラスト様(日本)
Comodo Group様(海外)
その他のSSL取り扱いサイト
OpenSSL(海外)
EasyCert(ソフトウエア)