SSL証明書は何をしますか?
SSL証明書(より正確にはTLS証明書と呼ばれます)は、WEBサイトがHTTPS暗号化されるために必要です。 SSL証明書には、webサイトの公開鍵、発行元のドメイン名、発行元の認証局のデジタル署名、およびその他の重要な情報が含まれています。 これは、送信元サーバーのidを認証するために使用され、パス上の攻撃、ドメインのなりすまし、および攻撃者がwebサイトを偽装してユーザーをだますために使
HTTPSは、ユーザーのブラウザと通信しているwebサーバーとの間に暗号化された接続を作成し、通信が傍受されないように保護します。 この暗号化された接続を確立するには、SSL証明書が必要です(“SSL証明書とは”を参照してください。 より多くを学ぶために)。
SSL証明書の種類は何ですか?
シングルドメインSSL証明書
シングルドメインSSL証明書は、一つのドメインと一つのドメインにのみ適用されます。 発行されたドメインのサブドメインでさえ、他のドメインを認証するために使用することはできません。
このドメインのすべてのページも証明書で保護されています。cloudflare.com 単一ドメインの証明書を持っている場合、cloudflare.com/learning (ラーニングセンターのメインページ)もその証明書によってカバーされています。
ワイルドカードSSL証明書
ワイルドカードSSL証明書は、単一ドメインとそのすべてのサブドメイン用です。 サブドメインは、メインドメインの傘下にあります。 通常、サブドメインは”www”以外の何かで始まるアドレスを持つことになります。’
たとえば、www。クラウド-フレアcomには、以下を含む多くのサブドメインがありますblog.cloudflare.com,support.cloudflare.com、およびdevelopers.cloudflare.com.eachはメインの下のサブドメインですcloudflare.com ドメイン。
単一のワイルドカードSSL証明書をこれらのすべてのサブドメインに適用できます。 すべてのサブドメインは、SSL証明書に一覧表示されます。 ユーザーは、ブラウザのURLバーの南京錠をクリックしてから、「証明書」(Chromeで)をクリックして証明書の詳細を表示することで、特定の証明書の対象となるサブ
マルチドメインSSL証明書(MDC)
マルチドメインSSL証明書(MDC)には、1つの証明書に複数の異なるドメインがリストされています。 MDCを使用すると、相互のサブドメインではないドメインが証明書を共有できます。
Cloudflareは無料のSSL証明書を発行し、誰でもHTTPS暗号化を有効にできるようにします。 専用およびカスタマイズされたSSL証明書を購入することができます。
SSL証明書の検証レベルとは何ですか?
銀行は信用チェックを実行する前に誰かにローンを発行しません。 同様に、認証局(CA)が組織にSSL証明書を発行する前に、組織を検証する必要があります。 これは、SSL証明書の検証と呼ばれるものです。
しかし、最低限の検証から徹底的な背景調査まで、さまざまなレベルの検証があります。 これらの検証レベルのいずれかからのSSL証明書は、同じ程度のTLS暗号化を提供します; 唯一の違いは、CAが組織のidをどの程度完全に認証したかです。
ドメイン検証SSL証明書
ドメイン検証は、最も厳格な検証レベルではありません。 これらのSSL証明書のいずれかを取得するには、組織がドメインを制御していることを証明する必要があります。 これを行うには、ドメインに関連付けられているDNSレコードを変更するか、CAに電子メールを送信するだけです。 多くの場合、プロセスは自動化されます。
このレベルの検証は最も安いです。 これは、ブログ、ポートフォリオサイト、またはビジネスがそのウェブサイト(例えば、レストランやコーヒーショップ)を介して製品を販売していない場合は特に、単に迅速にHTTPSを起動するために探している中小企業のための良いオプションです。
組織の検証SSL証明書
組織の検証には、手動による審査プロセスが含まれます。 組織検証SSL証明書には組織の名前と住所が含まれているため、ドメイン検証証明書よりもユーザーの信頼性が高くなります。
拡張検証SSL証明書
拡張検証には、組織の完全なバックグラウンドチェックが含まれます。 CAは、組織が存在し、合法的にビジネスとして登録されていること、リストされている住所に実際に存在していることなどを確認します。 この検証レベルは最も長く、コストがかかりますが、拡張検証SSL証明書は他の種類のSSL証明書よりも信頼性が高くなります。 したがって、これらの証明書は、信頼できるTLS暗号化されたサイトのユーザーのための視覚的な表現であるブラウザのURLバーを緑色にするために、webサイトのアドレスに必要です。
大企業、金融機関、およびeコマース店舗は、拡張検証証明書を取得する必要があります。 これは、サイトやアプリケーションがパスワード、クレジットカード番号、名前や住所などの機密性の高い顧客データを処理する場合に特に重要です。Cloudflareから無料のSSL証明書を取得する方法の詳細については、SSLページを参照してください。 WebサイトのSSL証明書が正常に動作しているかどうかを確認します。