「HidekiSaitoCom PKI情報」の版間の差分
(→全てStartSSLに切り替えない理由) |
細 (→全てStartSSLに切り替えない理由) |
||
| 14行目: | 14行目: | ||
==全てStartSSLに切り替えない理由== | ==全てStartSSLに切り替えない理由== | ||
| − | StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。<ref> | + | StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。<ref>有効期限が1年であるため、更新時に物理的に証明書の数だけ負担がかかってきます。</ref>尚、2015年夏に稼働開始が予定されている[https://letsencrypt.org/ Let's Encrypt]はこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。 |
==脚注== | ==脚注== | ||
2014年12月29日 (月) 12:52時点における版
使用している証明書の概要
外部証明書により暗号化されているサイト
現在StartSSLより取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]
- HidekiSaitoCom
- HidekiBin (HidekiBinサポート情報も参照のこと。)
内部CAにより暗号化されているサイト
以下は内部CAにより発行される証明書により暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[2]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
