共用SSL、クイックSSL、企業認証SSLの違いは、どこまで認証してくれるかという点です。

共用SSLは、「暗号化通信をしているよ」といった程度。
クイックSSLは、ドメインの使用者の確認。だからどうだといわれても・・・
企業認証SSLは、ドメインの使用者の確認、組織の法的存在の確認、組織の物理的実在の確認、組織の運営の確認、承認者署名の確認。要するに、このドメインの使用者と会社は確かに存在しますってことを認証してくれる。

でもさ、書類を出しても実際に認証局から人が来て企業の実態、運営実績などを調査するわけじゃないから意味がないといえば意味がない。

でも、そこまで認証されているんだよって、まぁ、素人さんをだますには十分な分類だと思う。
ようするに権威の取得っていうの？

一般の中小企業は、まぁ、クイックSSLまでで十分ではなかろうか？今のところ。

今のところというのは、SSLで稼ぎたくてグーグルなどの検索エンジンがその辺りを評価の対象にしてくる可能性があるからね。

検索エンジンで上位に掲載されたければ、認証局経由でグーグル様に金払えということだ。
今のところSSLは入口なのでそこまではアナウンスしてないけど、いずれそうなる可能性はものすごく高いということだけは覚えておこう。その時にどれだけのユーザーが付いてくるかわからんけど。

認証局の認証レベル

グローバルサイン社の「クイックSSL」、「企業認証SSL」、「EV SSL」、
シマンテック社の「セキュアサーバー ID」、「EV SSL」、
セコム社の「for Web SR2.0」、「for Web EV」

このEVとつく奴は、ブラウザのアドレスバーの色が変わるってことで企業認証SSLの派生と考えていいと思う。
ね？くっだらないところで金を取ろうとしてるでしょ？

いずれにしても詐欺サイトに対して無策ではいけないわけで、ほんのちょっとだけ物理的に安全にってことです。

SSLとTSLの違い

実は、SSLは、昔、安全安全といわれていたのに、なんと、穴が開いていたってことが発覚した。

それでSSLは安全ではない！といわれた時期があったんだ。

それでその穴をふさいだんだけど、風評被害？がなかなか収まらない。

そのために名前を変えた。その名前がTSLってわけ。

要するにSSLもTSLも暗号化という点で同じもの、簡単にいえばバージョンが違うってだけの話。

常時SSLってなんだ？

もともとSSLってのは、申込フォームなどの送受信データに対して暗号化するってところから始まった。

だから、SSLはサイト内の１ページとかに設定するって頭があった。

それが、php のような動的に動く言語でサイトが記述されるようになってくると問い合わせフォームだけじゃなく、ほとんどのページで暗号化してデータを送受信しないと危険かもって話になってきたわけ。

それで、サイト全部のデータの送受信を暗号化通信することを常時SSLと呼ぶようにしたということ。

今までの１ページだけにかける暗号化のことを・・・部分SSLというらしい。


どーでもいいことなんだけど、知らない人間に話して脅かすには十分なワードかも知れない。


|<<先頭へ | <レオサーバーでURLドメインを変更せずにSSL(https)を使う方法 ■ hosts ファイルって何に使うの？> | 最後へ>>|