HidekiSaitoCom PKI情報

提供: Hideki Saito Wiki Japanese
2014年12月29日 (月) 13:04時点におけるHsaito (トーク | 投稿記録)による版 (内部CA(Rhodanthe CA)により認証されているサイト)
移動先: 案内検索

使用している証明書の概要

外部証明書により認証されているサイト

現在StartSSLより取得した証明書を使用して暗号化されているサイトは以下のとおりです。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]

内部CA(Rhodanthe CA)により認証されているサイト

以下は内部CAにより発行される証明書を使用して暗号化されているサイトです。これらはルート証明書により署名された証明書は使っていませんが、必要に応じて暗号化された接続を可能にするため、使用できるようにしてあります。いずれも強制的に暗号化されませんが、httpをhttpsに置き換えることで有効になります。[1]尚、ルート証明書がインストールされていない環境でアクセスする場合、警告が表示されます。詳しくはRhodanthe CAをご覧ください。

全てStartSSLに切り替えない理由

StartSSLの証明書は無料ではあるのですが、破棄に証明書ごとに25ドル程度の手数料が取られる形になっています。また、ワイルドカードがホスティングの方で使用できないため、ドメイン、サブドメインごとに証明書を入手する必要があり、上記の手数料もさることながら、更新などに管理の労力がかなり割かれてしまうことになります。[3]尚、2015年夏に稼働開始が予定されているLet's Encryptはこのあたりを解決してくれそうな感じですので、開始され、ホスティングの方でも対応が取れ次第、こちらに乗り換える検討も行っています。

脚注

  1. 1.0 1.1 接続にはSNIを使用しており、現行のプラットフォームの中で問題が解決されていないものもある可能性があり、敢えて強制設定にはしていません。ちなみにこちらに対応するのにはサブドメインごとにIPアドレス(現在契約中のホスティングで60ドル/年)かかります。
  2. 2.0 2.1 テスト的なもので、MediaWikiシステム側にも設定が必要なため、正常に動作しない可能性があります。
  3. 有効期限が1年であるため、更新時に物理的に証明書の数だけ負担がかかってきます。
https://ja.wiki.hidekisaito.com/wiki/index.php?title=HidekiSaitoCom_PKI情報&oldid=1209」から取得