「HidekiSaitoCom PKI情報」の版間の差分

斉藤英樹の個人向けの情報に関しては個人用PKI情報を参照して下さい。

使用している証明書の概要

外部証明書により認証されているサイト

現在StartSSLより取得した証明書を使用して暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。^[1]

• HidekiSaitoCom
• HidekiBin （HidekiBinサポート情報も参照のこと。）
• 及び1の非公開サイト

内部CA（Rhodanthe CA）により認証されているサイト

以下は内部CAにより発行される証明書を使用して暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。^[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。

• Hideki Saito Wiki Japanese^[2]
• Hideki Saito Wiki English^[2]
• GNU Privacy Guard講座
• Hideki's Random Stuff
• Hideki's Random Stuff Japanese

全てStartSSLに切り替えない理由

StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。^[3]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。

詳細はRhodanthe CA設置についても参照のこと。

脚注