2007.03.03 低価格 SSL 証明書 #1 手続きが面倒で, 個人所有の SSL 証明書の更新行ってなかったの ですが, 警告ダイアログがうざくなって来たので, 再度取得してみ ようという気になってきました。 低価格 SSL というと, GeoTrust 系の SSL 証明書が目に付くこと に気がつきます。似たような文言が並んでいるところからすると, GeoTrust が出してるパッケージそのまんまで運用してるんじゃな いかと勘ぐりたくなってきます:-)。まぁ安いように見えるけど。 まぁ代理店がいっぱいなのは営業的に重要なんだろうから目をつぶ っておく。ていうか代理店に節操なさすぎ。 > GeoTrust さて。GeoTrust 系といっても, 価格とルート証明書の組み合わせ にバリエーションがあってなんとも言えない。微妙に相互運用して いて, .com と .jp が同じなのか, 全く違うのかよーわからん事態 になってるのはいただけない。 orz まぁ後, 携帯(au W33SA)でも使いたいので, GeoTrust 系と言って も, 下記の 2 つのルート CA (issuer)からのものを探してみる。 /C=US/O=GeoTrust Inc./CN=GeoTrust GlobalCA /C=US/O=Equifax/OU=Equifax Secure Certificate Authority ※au W33SA より抜粋, 他の携帯端末での対応は知らん C:国名, O:組織名, OU:部署名, CN:コモンネーム × FreeSSL (http://www.freessl.jp/ssl-certificate/ssl-products.html) ここでは StarterSSL について。最初 $17 で紹介されているのに, 次のページに行けば行くほど値段が上がってるのはなんででしょう。 というわけでこの時点でちゃんと運営されていないサイトなので, 却下。一応 https://www.freessl.jp/ によれば, issuer は下記の 通りで, 残念。Equifax 系だけど, 上記 2 つとは違うところの発 行なので使えません:-(。 /C=US/O=Equifax Secure Inc./CN=Equifax Secure Global eBusiness CA-1 ■モノ申すネタ GeoTrust 系代理店?で, サイト全体的(全てのページというわけでは ない)に見られるのだけど, 「CA の安定性」なる謎の言葉が出てる けど, これなんなんだろう。中間 CA 使ってるから, 自社で root CA 持ってないから, って言ってるのだけど, だからナニよって感じ。 FUD やってるとしか思えない。 Firefox 等のフリーの Web ブラウザならいざ知らず(CA のインスト ール規定について:-), 少なくとも Microsoft が CA のルート証明 書を配布するに当たっては, 下記の文書により運用されていること を宣言している。 http://www.microsoft.com/japan/technet/archive/security/news/rootcert.mspx?mfr=true この宣言からすれば, WebTrust 監査に適合しているところの root CA で, 中間 CA(VeriSign でも中間 CA はある)やら, 他社製である ことになんの疑いがあるのかわからん。 もし会社としての安定性を議論するのであれば, 1 年しか有効でな い(まぁ最長 5 年かな) 証明書を提供している会社の安定性を議論 する意味がわからない。いや, 電子文書の長期保存に絡む話だ。っ てなら, それこそもっと金出して会社の評価して下さいってことで。 まぁ電子文書の長期保存ネタだと root CA が他社製だったりすると, いざって時に問題なるかもしれないけど…。。それにしたって, SSL 証明書を「Web サーバーに組み込んで」売るターゲット層にはどー でもいい話ですな。 あと認証に時間がかかって負荷になる。って話だけど, 認証するの は Web ブラウザの仕事なので, これもナニよってところ。 色々書いていたら疲れ果てたので, 他を探すのは後日というところ で, 結論は出ず。と。。。 orz Written by 重村法克