SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

[レビュー]さくらのレンサバ(共用)で、独自ドメインにSSLが利用可能になったので、「SSLBOX」でRapidSSLの証明書を取得して設定してみたよ

      2015/09/13

こんばんわ。
TOMOROHです。

さて、以前SSL対応どうなっているか調べたことがありました。

今回といっても先月こんな発表がありまして、

ということで、
自分の持っているサイトをHTTPS化することにしました。

まず、SSLとはなにかというところから少しだけ。

Transport Layer Security(トランスポート・レイヤー・セキュリティー、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティーを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによってインターネット標準として承認されている。
当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり[1]、そのSSLという名称が広く普及していることによる。

ということで、
「SSL」
というのは通信の暗号化をおこなうことで、利用者の情報保護が目的です。

喫茶店などで提供される無料Wi-Fiなど、同じWi-Fiを使っている人から見られる危険性は高いですし、提供者にも通信内容を見られている危険性があるわけで。
そういった点ですね。

では、実際の登録について作業を進めたいと思います。

SSL証明書を取得するにあたり、
登録するサーバ側が対応している必要がありますが、今回は設定のみで対応可能なので割愛。

では、SSL証明書を取得する準備を進めたいと思います。

SSL証明書は第3者にこの人は安全ですと証明してもらうことなので。
申請方法も役場への届けでみたいな形になります。

なので、SSL証明書の取得手順は以下のとおり。

①申請書を作成(CSRの作成)
②証明書発行機関に証明を依頼
③発行された証明書をWebサイトを公開しているところに登録。

なので、結構簡単にできます。

では、手順を以下に記載していきたいと思います。

今回参考にしたサイトはこちら。

ここで悩んだのは、Whois情報を代理公開していたこと。
とりあえず、
Whoisで照会して、登録されている内容をそのまま利用しました。
ただし、登録については代理公開をいったん解除し、証明書の発行が完了後再度代理公開の設定をすることを推奨します。
大事な情報が代理公開されている登録者情報へ通知され届かない場合があるためです。

Whois情報のが知りたければ、

で調べることができます。
※別にここでなくても、確認できます。サイトはあくまで1例です。

さて、

さくらインターネットでCSRが作成できたら証明書の発行機関を選ばないといけません。

私の調べた限り有償で一番安そうなのは、
こちらでした。



SSLボックス

3年契約で年間3,000円
※現在、年間990円~の「CoreSSL」が販売開始となり、
 当時は「RapidSSL」が最安値だったのが「CoreSSL」が最安値になりました。(2015/5/25追記)

それぐらいなら許容範囲ですかね。
現在のレンタルサーバが500円だから月々250円の追加です。

ではSSLBOXでの登録を。

1
トップ画面。

2
サイトの右中央にある申し込みついてから新規登録します。
私は初めてでしたので、新規登録から。

3
まず、メールアドレスです。

4
メールアドレス宛に認証IDがとどくので、それを記載してつぎへ。

5
ネットオウルのサービス一覧です。
今回はSSL証明書がほしいので「SSLボックス」で「新規申込」を選択します。

6
ここでは、さくらインターネットで利用するので、「その他サーバーで利用する」を選択します。

7
今回は1年で申し込みますので、4,320円です。
記載をして、次へ進みます。

8
入金が足りません。と怒られました。

10
入金してから再度チャレンジします。

11
これで申し込み完了です。

で、あとは、さくらインターネットにもどります。

21
ドメイン設定をクリックします。

22
上がSSL登録前の状態で下は登録済みの状態です。
ここでは、登録したいドメインの登録のリンクをクリックします。

23
暗号化強度だったと思いますが、ここは「2048ビット」を選択しました。

24
ここで、CSR(申請書)の作成を行います。
これはWhois情報と同じである必要があるので、別タブなどでWhois情報をコピーしたほうがよいかと。

25
CSRが作成されました。
これは、一度テキストファイルなどで保存しておくことをお勧めします。

26
次は「SSLBOX」へ移動します。
さくらのコントロールパネルは閉じずにおいておきましょう。

取得済み証明書の一覧の管理画面に移動します。
CSRと書かれたところに先ほど保存したテキストをすべて貼り付け進めます。
※画面を取り忘れていたのでここの手順がちょっと不明。

27
処理が完了するとこんなタイトルなメールが届きます。

28
メールの最後に秘密鍵を記載されたものが届きます。
biginで始まる行からendで終わる行までをコピーし、テキストファイルに保存しておきましょう。

29
あとは、SSLBOX管理画面から中間証明書のダウンロードがあるので、これも保存しておきます。

そして、さくらのコントロールパネルに戻ります。
25
こちらの「中間証明書」をクリックし、先ほどダウンロードした中間証明書をノートパッドなどで開いてすべてをコピーし、こちらに貼り付け登録します。

そして、「証明書のインストール」から
メールの最後に記載されていたテキストをすべて貼り付け登録します。

これで、登録は完了ですが、SSLはまだ動作していません。
ドメインの一番右にある「変更」をクリックし、SSLの設定を変更します。

30
こちらの、SNI SSLへ変更し送信をクリックします。

これで、SSLで表示されるようになったはずです。

22
確認はドメイン一覧の表示をクリックしエラーが出ずに表示されればOKです。

このあと、なにをするかということですが、
41
Wordpressの「All in One SEO」で「Set Protocol For Canonical URLs:」を「HTTPS」へ変更してみました。

Webマスターツールとか色々気になるところはあるのですが、今回は変更せずにどれぐらいでクローラーと検索結果の表記が変更されるかとか色々見ていきたいと思います。
そして、検索結果のランキングに影響は・・・たぶん関係ないですね。そこまでの内容ではないので。
※検索結果はトップページだけですが、翌日にはhttpsの表記に変更されていました。結構速いですね。

ということで、
今回紹介したのは、

レンタルサーバ


さくらのレンタルサーバ スタンダード
現在利用しているのは500円のスタンダードプランです。

SSL証明書


SSLボックス

今回は「ラピッドSSL」の1年契約でした。
いまなら、年間990円から始められるので試してみたい人は是非

で、登録した結果。

で、調査。
SSLセキュリティ
ということですが、内容はまあ追求しません。

今回の対応結果古いOSである(Windows XP)とJRE 6u25とかで問題が出るようです。
暗号化プロトコルはTLS 1.0のみだったので、フィーチャーフォン(au)は表示できない場合がありそうです。
このあたりは、ユーザー環境を調べてからでよいと思います。
SSL化しての問題はやはりブラウザなどのユーザー環境を制限する可能性があるところでしょうか。
今後SSL化が進むとは思いますが、難しいところですね。

最後に、アイキャッチでつられた方。
残念でした!!

ではでは。

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - レビュー