[FAQ]ブラウザ互換性または、ブラウザ認識とは?

ブラウザ互換性または、ブラウザ認識とは?

ブラウザ互換性とは、SSL証明書を信頼するであろうインターネットユーザの推定パーセンテージを記述するために使われる用語です。ブラウザ互換性がより低いと、それだけより少しの人々しかあなたの証明書を信頼できないでしょう − 明らかに、もしあなたがコマーシャルサイトを操作しているなら、可能な限り多くの人々にあなたのSSL証明書を信頼できるように要求します。一般に、95%以上のブラウザ互換性があれば、どんなSSL証明書でも、商用のサイトのために許容できます。
1つのSSL証明書が他のものより良いかどうか決めることにおいて、互換性は唯一の重要な点でありません。 取引量が多いウェブ・サイトを運営している多くの会社は、顧客たちの信頼を最大に高める必要があるため、よく知られて伝統のあるセキュリティ・ベンダーから、証明書を購入します。(例えば WebTrust に従っている ジオトラスト と べリサイン )


一般的なQ&A


SSL証明書 比較

SSL証明書が発行されるまでの期間

FAQ

あなたがSSL証明書を必要とする場合、いろいろな選択肢があります。 3-5日を待つことができるならば、時間のかかる従来の評価方法を使用するベンダーから、証明書を得ることができます。しかし、即時発行の証明書を希望する場合、交互の評価方法を使用してベンダーより証明書を得る必要があります。判断を迷っているとき、ベンダーに質問するために私たちの情報をチェックしてください。


一般的なQ&A


SSL証明書 比較

シングルルートSSL証明書とは、何ですか?

FAQ

SSLでウェブサーバにつながるとき、訪問客のブラウザはどの証明書認証局 (CA) が実際のSSL証明書を発行したのかについて、ウェブサイトのSSL証明書を信頼するべきかどうか決めます。これを決定するために、ブラウザは権限を公表して信頼されたルート証明書のリストを調べます。(ブラウザ・ベンダー(例えばマイクロソフトネットスケープ)によって、ブラウザに加えられる信頼されたルートCA証明書の集合によって表示されます。
ほとんどのSSL 証明書は、信頼されたルートCA 証明書を所有したCAから発行されます。主要なCAが信頼された発行機関としてブラウザーベンダーに知られているように、その信頼されたルートCA証明書はすべてのポピュラーなブラウザーに既に登録されており信頼されています。このような SSL 証明書は「シングルルート(単一のルート)」SSL 証明書で知られています。

Comodoようないくつかの CAは、ブラウザーの中に存在する信頼されたルートCA証明書を持っていません。そのような証明書が信頼されるためには「つながれたルート」を必要とします。(本来、信頼されたルートCA 証明書を持ったCAは信頼されたルートCAからブラウザー認識を「継勝した」「つながれた」 証明書を発行します。)このようなSSL証明書は 「ルートを鎖でつながれた」SSL 証明書として知られています。

「ルートを鎖でつながれた」SSL証明書を設置する事はもっと複雑であり、いくつかのウェブサーバーは 「ルートを鎖でつながれた」SSL認証書と互換性を持ちません。

ですから、証明書認証国(CA)にとって、ブラウザーの中に既に存在する信頼されたルートを持ってるという事はブラウザーベンダー(マイクロソフトネットスケープのような)と長期的な関係を結んでいる安定的で信じられる組職だという明白な証拠になります。このような理由のため、そのようなCAは、ブラウザーベンダーとの直接的な関係を持っていない「ルートを鎖でつながれた」SSL証明書供給者より信頼でき、安定しています。

ブラウザーに含まれた独自ルート証明書を持つ証明書認証国(CA)のリストを確認 できます。

「ルートを鎖でつながれた」SSL証明書はそのルート証明書をウェブサーバーに設置する追加の作業が必要となりますが、シングルルートSSL証明書はこのような手間がかかりません。


一般的なQ&A


SSL証明書 比較

SSLとは、何ですか?

FAQ

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)によってプロテクトされます。 SSLは、ビジネスと消費者に、クレジットカード番号のようなウェブサイトへ送られた個人のデータが、機密にしておかれるという信頼を供給します。ウェブ・サーバ証明書(安全なサーバ証明書またはSSL証明書)は、SSLセッションを初期化することを要求されます。
顧客はブラウザが小さい金の南京錠を表示するとき、SSLセッションで暗号化されているとわかっています。そして、アドレスはhttpでは無くhttps から始まります。 SSL証明書は、メールの収集/送信セキュリティのために、インターネット・セキュリティのためのウェブサーバとimappop3smtpのようなメールサーバの上で使われることができます。


一般的なQ&A


SSL証明書 比較

SSLreview - About US

about us

SSLreviewは、 SSL証明書の技術およびSSL証明書を提供する証明書認証局(CA)に関する多くの情報を提供する事により、SSL証明書アドバイサーとしての役割を目指しています。
運営は、SSL証明書関連の多くの経験を持つ有志により行われており、SSLreview運営パートナーの寄付を受け入れています。


SSLreview - About US


SSL証明書 比較

SSLの必要性

今日、インターネットの世界では、その利便性を利用した様々な ビジネスが展開されています。
しかし、そのインターネット上でも、 成功を勝ち取るためには、リアル世界のビジネスと同様に“信頼”が大変重要になってきます。その理由としては、ビジネスで契約する際、誰とも分らないところとは取引はしませんし、ましてや個人情報などは絶対に入力されません。

では、ウェブサイトの信頼を得るためにはどうすれば良いのでしょうか?
重要な事柄は、下に示すインターネット上に潜む4つの危険要素を回避できるサイトであること、また運営しているのが、実在している会社であると示すことに他なりません。そして、ウェブサイトの信頼を勝ち取る技術として公開鍵基盤、いわゆるPKIが重要な技術として注目されています。


インターネットに潜む危険回避のためのSSL導入

インターネット上には4つの危険要素があります。しかし、それを回避する問題はSSL電子証明書を導入することによって、すべて解決されるのです。

1. 盗聴
2. なりすまし
3. 改ざん
4. 否認


SSLの必要性


SSL証明書 比較