SSLサーバ証明書ラボ@ただいま建設中

Webサイトの暗号化に利用される「SSLサーバ証明書」こちらについて、調べたことをまとめてます。

*

SHA1からSHA2へ移行時への問題点

      2015/09/13

こんにちわ。
TOMOROHです。

さて、先日からSSLサーバ証明書(HTTPS化)のお話をしているのですが、
ひとつ気になったのが、
「SHA-1」と「SHA-2」
みなさんわかってますか?

わかっている人はそれでよいのですが、少し書いておきたいと思います。

SSLサーバ証明書の「SHA-1」や「SHA-2」と呼ばれる言葉はなんなんでしょう?

簡単にいえば、暗号化強度といえるのではないかと。

なぜ、これが話題になっているかというと、

ということで、今年から「SHA-1」から「SHA-2」への切り替えが進むであろうということ。

なぜ進むかというと、
「SHA-1」の証明書が新規発行できなくなるから。

現在、「SHA-1」で発行できるのは、「今年中」です。

「SHA-2」で発行するとなにが起きるか。

大きな点は2つ
・フィーチャーフォン
・Windows XP SP2以前
といった古い端末が「SHA-2」に対応していないこと。
なので、ガラケーの利用者は来年度あたりからHTTPSのサイトが見れないという状況が発生しそうです。

じゃあ、このサイトは?
証明書だけの問題ではなくサーバーの問題もあって「SHA-2」にしています。

なお、今年中であれば「SHA-1」で取っておいてあとから「SHA-2」に変更できるので、取得、更新するなら
今年のうちに3年契約しておくべきかと。

ではでは。




SSLボックス

KDDIウェブ/株式会社KDDIウェブコミュニケーションズ

シマンテック(旧ベリサイン)の証明書とジオトラストの証明書がオトクに購入できる。
シマンテックの証明書が最大24%OFF
ジオトラストの証明書が最大54%OFF

他社からの切り替えだと最大1年分無料!

SSLボックス/ネットオウル株式会社

ドメイン認証タイプのSSLサーバー証明書を専門で販売している「SSLボックス」
格安SSLサーバ証明書の代表だった「RapidSSL」だけでなくcomodo社の新格安SSLサーバ証明書「CoreSSL」やサイトシール付の「SecureCore」

さらに3か月毎に更新が必要でも無料で利用できる「Let\'s Encrypt」も

エックスサーバー/エックスサーバー株式会社

アクセスが集中してもかなり強い。

結構頑張るレンタルサーバーです。
負荷に強いのでWebサイトとブログも同じサーバーで運営できる。
ということで、最近人気急上昇中のレンタルサーバーです。
レンタルサーバ
価格は、1,000円からということなので、
初めて使うレンタルサーバーというよりは、
アクセスが増えてきて乗り換えを考えている方向け。

無料SSLサーバ証明書「Let\\\\\\\'s Encript」の自動更新に対応したため、SSLサイトを持ちたい人にもおすすめののレンタルサーバー!

 - レビュー