共用SSLとは。(ジオトラスト)

2012年02月10日 16時55分

共用SSLとは。

ネットショップを始めるにあたり、レンタルサーバーの利用を検討しているものです。
問合せや発注フォームからの通信にＳＳＬの導入が必要だと思うのですが、レンタルサーバー会社によっては
　共用ＳＳＬ　月数百円～
　ベリサイン　月数千円～
となっているところが多いです。
この共用ＳＳＬって、お客様に情報入力して送信してもらったとき、ポップアップなどで警告が出たりするやつなのでしょうか？
安全性に問題が・・とか。
暗号化しているという点では同じなのでしょうが、お客様への信頼性という点で躊躇しています。
共用ＳＳＬのデメリットを教えてください。

【続きを読む】

「セキュリティの警告」について質問

このサイトのログインでパスワードを入力したら、「セキュリティの警告。セキュリティで保護されていない接続ヘリダイレクトされようとしています。現在のサイトへ送信中の情報はセキュリティ保護されていないサイトへ再送信される可能性がありますが続行しますか。はいｏｒいいえ」と出てきたのですが。どうしたら良いですか。また、危ないのですか。教えてください。

【続きを読む】

SSL エラ－メッセ－ジとサイト実在証明

こんにちは。スペイン西部でスペイン人の主人と小さなホテルをしています。４年前にＨＰを作成しメ－ルで予約を受け付けてましたが、昨年末から予約時にカ－ド情報も入力してもらうためSSL対応の有料メ－ルフォ－ムを利用しています。ちなみにレンタルサ－バ－はロリポップでメ－ルフォ－ムはフォ－ムズです。
フォ－ムズは値段も手ごろでカスタマイズしやすくて満足しています。
去年の１０月からＳＳＬ対応でお客様から苦情も１件もなく安心していたのですが、一昨日アメリカ人のお客様からメ－ルで　”あなたのホテルの予約表を送ろうとしたら”The information would be transmitted through unsecure site" と、ポップアップで表示されたそうです。これが私が作成して使用中の予約フォ－ムです。
https://www.formzu.net/fgen.ex?ID=P29499133&en_mode=1
鍵マ－クもある。httpsで始まってる。ついでにジオトラストのシ－ルと証明書もあります。
うちのホテルのサイトは非ＳＳＬですが、予約表は外部リンクになっていてホテルのペ－ジには貼り付けてません。リンクはありますけど。
うちのサイトが非ＳＳＬでサイト実在証明がないからこのようなメッセ－ジがでたのかな？と１日中調べているのですが・・・・。
これはうちのサイトがサイト証明がないからこういう警告メッセ－ジがでたのでしょうか？
それらしい原因で見つけたのは、ブラウザが古いと証明書が読めないからエラ－が出たのでは？というのです。
うちは合計１３室の小さなホテルです。お客様は90％がスペイン人です。日本やアメリカほどセキュリティ面では進んでいません。ベリサインやＳＳＬなんて？？？です。だからサイトは見たけど予約は直接電話でがほとんど。
今日一日中ＳＳＬ証明やサイト実在証明を探していたのですが、果たして毎日１～２通、多いときでも５通ぐらいの予約問い合わせに独自ＳＳＬを導入する必要性があるのかどうか・・・。一番お手軽なＲＡＰＩＤ－ＳＳＬだと３５００円ぐらいからあるのですが、それでサイト証明は十分できるのでしょうか。予約フォ－ムは今のままフォ－ムズを使っていくつもりですが、兎に角このサイトには問題があるなどのポップアップを避けるにはどうすればよいのでしょうか？
長くなりましたが、どなたか教えていただけないでしょうか。
よろしくお願いします。

【続きを読む】

サーバー証明書を発行する認証局

サーバー証明書を取得してWWWサーバにインストールし、SSL通信をさせるような仕事を何件かやってきましたが、仕組みというか、基本というかが良く分かっていませんので教えてください。「SSL通信をしたいので設定してください」という依頼が多いので、主にSSL通信をするという観点で証明書を扱っています。
仕事で扱っているのは法人用のサーバー証明書なんですが、ひとくちにサーバー証明書と言っても、企業の実在証明を確認するものや、実印の捺印が必要なもの、ハンコ等は不要でメールの往復だけで発行されるものなど、色々なものがあるようです。個人向けの証明書では無料で取得できるものもあるようです。
厳密性？というのかわかりませんが、ネット上で使われている証明書は色々なレベルのものが混在していることになります。サーバー証明書の厳密性の違いは、実際に使われる時にどのような違いとなって現れてくるのでしょうか。
企業の実在証明をしていない証明書がなければ通信できない、とか、実印が確認されている証明書があれば通信できるとか、そのような区別はされていなくて、単に証明書があればSSL通信ができるというような感じに見えます。
実際のところ、区別されていないのでしょうか。SSL通信をするという範囲では、極端に言うと証明書は何でも構わない、ということなのでしょうか。

【続きを読む】

OpenSSLでショッピングサイト

OpenSSLを使い決算画面（クレジットや個人情報）を暗号化してショッピングサイトを作ろうと思っています。
しかし、認証局？などについてあまり理解できていないと思います。
そこで、認識が間違っていないかご意見いただけたらと思います。
１、ベリサインなど有料SSLとOpenSSLの違い
(1)価格
有料/無料
(2)強度
設定により同じ
256ビット（128か256が一般的的なビット数？）などのビット数が同じなら強度も同じ。
(3)認証
ベリサインなどが存在する会社だと証明してくれる/基本的に自分で自分を証明、もしくはお金を払って認証だけ依頼？
私が思うに、機能については変わらないにもかかわらず、料金が随分と違うのでOpenSSLでやろうと思います。
不安なのは、OpenSSLの機能が果たしてベリサインなどと同じなのかどうか？
そして、よく分かっていないのですが、「期限切れ」や「SSLが機能していない」などのメッセージがでる？と聞くのですが、これはどういうことでしょう？
もし詳しい方がいらしたら教えていただけるとうれしいです。
よろしくおねがいします。

【続きを読む】

PR欄

SSL証明書商品詳細（ジオトラストSSL クーポン）｜ライブドアSSL
SSLによる通信の暗号化は必須、ライブドアSSLで最高の安心を。認証局からの大量一括仕入れにより、お求めやすい価格を実現。/携帯/暗号化/データ/サービス/サーバ

ITって何が違ってなにができるの？ | 共用SSLとは。(ジオトラスト)