「HidekiSaitoCom PKI情報」の版間の差分
| 1行目: | 1行目: | ||
| − | ==外部証明書により暗号化されているサイト== | + | ==使用している証明書の概要== |
| + | ===外部証明書により暗号化されているサイト=== | ||
現在[https://startssl.com StartSSL]より取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef">接続には[[wikipedia:Server Name indication|SNI]]を使用しており、現行のプラットフォームの中で問題が解決されていないものもある可能性があり、敢えて強制設定にはしていません。</ref> | 現在[https://startssl.com StartSSL]より取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef">接続には[[wikipedia:Server Name indication|SNI]]を使用しており、現行のプラットフォームの中で問題が解決されていないものもある可能性があり、敢えて強制設定にはしていません。</ref> | ||
| 5行目: | 6行目: | ||
* [https://hidekibin.hidekisaito.com/ HidekiBin] ([[HidekiBinサポート情報]]も参照のこと。) | * [https://hidekibin.hidekisaito.com/ HidekiBin] ([[HidekiBinサポート情報]]も参照のこと。) | ||
| − | ==内部CAにより暗号化されているサイト== | + | ===内部CAにより暗号化されているサイト=== |
以下は内部CAにより発行される証明書により暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef" />尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくは[[Rhodanthe CA]]をご覧ください。 | 以下は内部CAにより発行される証明書により暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef" />尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくは[[Rhodanthe CA]]をご覧ください。 | ||
| 11行目: | 12行目: | ||
* [https://en.wiki.hidekisaito.com Hideki Saito Wiki English] | * [https://en.wiki.hidekisaito.com Hideki Saito Wiki English] | ||
* [https://gnupg.hclippr.com GNU Privacy Guard講座] | * [https://gnupg.hclippr.com GNU Privacy Guard講座] | ||
| + | |||
| + | ==全てStartSSLに切り替えない理由== | ||
| + | StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、管理の労力がかなり割かれてしまうことになります。尚、2015年夏に稼働開始が予定されている[https://letsencrypt.org/ Let's encrypt]はこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。 | ||
==脚注== | ==脚注== | ||
2014年12月29日 (月) 12:50時点における版
使用している証明書の概要
外部証明書により暗号化されているサイト
現在StartSSLより取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]
- HidekiSaitoCom
- HidekiBin (HidekiBinサポート情報も参照のこと。)
内部CAにより暗号化されているサイト
以下は内部CAにより発行される証明書により暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、管理の労力がかなり割かれてしまうことになります。尚、2015年夏に稼働開始が予定されているLet's encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
