WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:ssl認証サーバについて

0:[投稿] らくっしょん [2002/09/10 18:08 ][環境:WIN+IE UNIX系+Perl]

こんにちは。
自分のサーバ(レンタルではなく)に入れている買い物サイトをhttpsにしたいと思っているのですが、調べたところ認証局への登録??が必要らしいということがわかりました。
httpsにしているサイトはみなさんそういう登録をされているのでしょうか。
その高額な契約をするだけの価値があるとも言い切れないのです。
高くないですか?安く済む方法などはないのでしょうか。
知っておられる方指南のほどお願いします。


1:[回答] やじうま1号 [2002/09/10 18:09 ]

SSL対応サーバーに契約するのが安いかと。 レンタルサーバーでありますね、対応しているのが。


2:[回答] らくっしょん [2002/09/10 18:14 ]

できれば・・レンタルではなく。。。
やはりありませんか??


3:[回答] やじうま1号 [2002/09/10 18:24 ]

Apacheの場合、mod_sslを使えばいいとは聞きますが、証明書無しだと信用はないかと思われます。


4:[回答] やじうま1号 [2002/09/10 18:26 ]

http://www.verisign.co.jp/server/register.html


5:[回答] ふじ [URL] [2002/09/10 18:32 ]

自分で認証局を立ち上げて、自分で自分を認証すればタダです。

http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=%E8%87%AA%E5%89%8D+%E8%AA%8D%E8%A8%BC%E5%B1%80+openssl&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

が、自分で自分のことを信用できると言い張っているサーバを無闇に信用
するわけにはいかないので、そういうサーバに接続すると、ブラウザが
「証明書が信用できる認証局から発行されていない」
という警告を出します。警告をユーザが見たうえでOKすれば、暗号化通信は問題なく行えます。
# お客さんがびびって逃げなければ。

自前で発行したルート証明書をブラウザにインストールしてもらえば
警告も出なくなりますが、それはそれで、
http://www.watch.impress.co.jp/internet/www/article/2002/0613/nsf2.htm
この記事の最後から2番目の段落に書いてあるような問題があります。

# 自分だったら、ルート証明書のインストールを求めるショッピングサイトなんて
# 恐くて使えません。

SSLには
・通信経路の暗号化
・通信相手が正しい(第三者によって認証されている)身元であることの確認
という二つの機能があります。
いくら暗号化して通信してても、相手が泥棒だったら意味がないわけですから。


6:[完了] らくっしょん [2002/09/10 19:07 ]

なるほど。

サーバレンタルしたり、大きなショッピングサイトを構築したりして元が取れる方々しか利用できない高額なものなのですね。

個人ではなかなか・・81000円はきつい。
8100円なら考えるのですが。

みなさまありがとうございました。

回答(必須): 状態:

お名前(必須):

e-mail:

URL:




[戻る]

ChaichanPAPA's World