「HidekiSaitoCom PKI情報」の版間の差分
(→内部CA(Rhodanthe CA)により認証されているサイト) |
|||
| 1行目: | 1行目: | ||
| + | 斉藤英樹の個人向けの情報に関しては[[個人用PKI情報]]を参照して下さい。 | ||
| + | |||
==使用している証明書の概要== | ==使用している証明書の概要== | ||
===外部証明書により認証されているサイト=== | ===外部証明書により認証されているサイト=== | ||
2015年1月1日 (木) 08:43時点における版
斉藤英樹の個人向けの情報に関しては個人用PKI情報を参照して下さい。
目次
使用している証明書の概要
外部証明書により認証されているサイト
現在StartSSLより取得した証明書を使用して暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]
- HidekiSaitoCom
- HidekiBin (HidekiBinサポート情報も参照のこと。)
- 及び1の非公開サイト
内部CA(Rhodanthe CA)により認証されているサイト
以下は内部CAにより発行される証明書を使用して暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。
全てStartSSLに切り替えない理由
StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[3]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。
