「HidekiSaitoCom PKI情報」の版間の差分
細 (→全てStartSSLに切り替えない理由) |
(→外部証明書により暗号化されているサイト) |
||
| 1行目: | 1行目: | ||
==使用している証明書の概要== | ==使用している証明書の概要== | ||
===外部証明書により暗号化されているサイト=== | ===外部証明書により暗号化されているサイト=== | ||
| − | 現在[https://startssl.com StartSSL]より取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef">接続には[[wikipedia:Server Name | + | 現在[https://startssl.com StartSSL]より取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。<ref name="nodef">接続には[[wikipedia:Server Name Indication|SNI]]を使用しており、現行のプラットフォームの中で問題が解決されていないものもある可能性があり、敢えて強制設定にはしていません。ちなみにこちらに対応するのにはサブドメインごとにIPアドレス(現在契約中のホスティングで60ドル/年)かかります。</ref> |
* [https://hidekisaito.com/ HidekiSaitoCom] | * [https://hidekisaito.com/ HidekiSaitoCom] | ||
2014年12月29日 (月) 12:55時点における版
使用している証明書の概要
外部証明書により暗号化されているサイト
現在StartSSLより取得した証明書により暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]
- HidekiSaitoCom
- HidekiBin (HidekiBinサポート情報も参照のこと。)
内部CAにより暗号化されているサイト
以下は内部CAにより発行される証明書により暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[2]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
