SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

SSLサーバー証明書の暗号化強度は大丈夫?ブラウザで警告が出ていないかチェック

   

TOMOROHです。

さて、Webサーバーで利用されているSSLサーバー証明書は
「暗号化」
を目的として利用されており、付加サービスとしてサイトの信頼性をものもあります。

2017年1月1日以降この証明書の種類により安全ではないという警告が表示されるということが発表されています。

Screenshot of www.symantec.com

ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して | シマンテック

https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

SSLサーバー証明書の暗号化には現在
2種類あり

SHA-1
SHA-2
の二種類があります。

当然SHA-2のほうが暗号化強度は高く安全となっています。

で、先ほど確認したところ

Google Chromeだと警告画面が出てました。
FireFoxはまだ警告が出ていません。
IEは2月15日から警告予定

と。

どうすればよいかですが、
SSLサーバー証明書をSHA-1からSHA-2へ変更する必要があります。

現在、SSLサーバー証明書はSHA-2のものしか発行できませんので、最近更新された方は良いのですが、契約や更新から2年以上たっている人は注意が必要ですね。

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - SSL化の注意点, コラム