2015年10月27日火曜日

SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社

SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。
導入編は、近日公開予定です。




サーバー証明書とは



サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。
また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。


サーバー証明書の種類



サーバー証明書には、さまざまな種類があります。

証明書の種類認証の方法発行までの日数
ドメイン認証証明書を発行しようとするドメインのWhoisに対して
メールを送信して認証します
ほぼ即時
実在認証登記簿や帝国データバンクなどの企業データベースを
利用して実在を確認します
また、担当者の在籍確認も行われます
1-5営業日
EV(Extended Validation)実在認証に加えて、企業のリスク調査や実態調査などが行われます
場合によっては、取得できない場合もあります
審査による

認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。

また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。

オプションの種類概要
単独単一のURLを認証するもので、一般的に証明書と言われれば、これを指します
マルチドメイン(UC)複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。
単一の証明書で、複数のドメインで利用が可能です。
ワイルドカードサブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを
利用する場合に有利な証明書です
エッセンシャルサブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です



サーバー証明書のライセンス



サーバー証明書のライセンス形態は、特に決まったものはないようで、各証明局の説明書きをよく読む必要があります。

よくあるものが、「1証明書につき1サーバーにしかいれることができない」というものです。わかりやすい反面、費用が高くなりがちです。
最近増えてきたのが、「1証明書で複数サーバーにインストールOK」と言うものです。ワイルドカードが登場した頃では、サーバーにインストールする分のライセンスを別途購入する必要がありました。しかしながら、コストメリットが薄いため、流行りませんでした。一部の証明局は、この制限を撤廃し、何台でもインストールできるようにしたため、複数のサイトを運営する管理者からは、人気を集めることになりました。



サーバー証明書のブランド



サーバー証明書を語る上で、ブランドについて考慮する必要があると思います。いろんな証明局が販売している証明書ですが、発行元のブランドによって、価格が大きく変わります。
特にブランドとして人気があるのは、Symantec(元ベリサイン)です。アンチウィルスソフトとしても人気のあるSymantecは、証明書を購入すると、脆弱性検査やマルウェアスキャンなどのサービスが受けられます。
ついで人気なのは、Globalsignのようです。こちらは、コストメリットがありますので、選択肢に入るかもしれません。
その他の証明書も、いろいろ特色がありますが、サーバー証明書自体の内容はそこまで変わらないので、状況にあった購入をおすすめしています。


販売代理店の利用



販売代理店は、サーバー証明書のディスカウント販売を行っており、正規価格よりかなり安く取引されています。購入する際に気をつけるべきことは、いくつかありますので、以下に整理しておきます。

・再発行に対応できるか

サーバー証明書に何らかの問題が見つかったとき、秘密鍵が漏洩してしまった場合など、サーバー証明書の再発行を行うケースがあります。代理店から購入した場合、証明局に再発行の手続きを取り次いでもらう必要があります。
再発行に際しては、追加手数料を定めている代理店もありますので、選択する場合はチェックしておきましょう

・代理店が実は存在しない場合

過去の経験で、サイトが放置されている代理店に遭遇したことがあります。代理店を運営している会社が全うであるかどうかのチェックは、忘れずにやっておきたい項目です。
会社の状態を知るには、会社名で検索するのが手っ取り早いかと思います。会社名を調べるには、特定取引法における表示のページを参照すると良いです。

・経理上取り扱いにくい

代理店によっては、クーポン形式で割引を行っているサイトがあります。クーポンは経理上取り扱いにくいので、法人の場合は避けたほうが良い事が多いです。詳しくは経理担当にお問い合わせください。


まとめ



今回は、サーバー証明書の購入に関する注意点について、お知らせいたしました。
足りない点も多々あるかと思いますが、知っておいたほうが良いことを重点的に記載しております。
ご不明点がありましたら、是非コメント等でお寄せいただければと思います。

弊社では、Digicert社のサーバー証明書の販売も行っております。
サーバー証明書のご相談がございましたら、お問い合わせフォームよりお寄せください。


0 件のコメント:

コメントを投稿