前エントリで「そろそろちゃんとしたサーバー証明書でもとるか」と書きましたが、本当に取ってみました。某企業サイトを見て、やっぱりオレオレ証明書はダサいなと。
で、割と安価なCA(認証局)を発見。GeoTrust系列で1年たったの$31(普通は10倍しても不思議ではない)。暗号強度は128bitで、ブラウザ互換率(つまりルート証明書があらかじめインストールされてる率)99%(Netscape 4.5などが漏れるらしい)。とりあえずeコマースサイトを開くワケでもなく、身内利用がメインなので充分。「24時間発行保証」はどうした?って感じだったけど、とりあえず中一日程度でオンライン発行。admin宛のメールが受信できることをもってリアル認証。郵送手続きなどは無し。
証明書はホスト名に対して出されるので、www.do-gugan.comとdo-gugan.comは別扱い。メールサーバーにも転用するので、do-gugan.comで取りました。https://www.do-gugan.com/にアクセスすると、ホスト名と証明書が食い違ってるから危険、という警告が出ると思います。というワケで、当サーバーのブログやWebメールをhttps://(SSL)で利用してる人で、証明書エラーが出る場合は、ブックマークをwww.無しに変更してみてください。 *.do-gugan.comに対するワイルドカード証明書というのもあるが高かったので断念。
というワケで、気持ちいい暗号通信ライフが送れるぞ、と。
リアル認証それだけ…って思ったけど、そうか、商売やるわけじゃなければ謄本で実在性を証明する必要はないって事ですね。
逆に言えば、まともな法人格持って商売しようとしているところが、ここのサービス使っていたらちょっと眉唾、って思ったほうが良いって事かな。
証明書のランキングとか出てきそうだ。
実は、このサービスを知ったきっかけがスラドのこのトピックだったりするw。むしろ叩かれ気味だけど、自分で使う分にはいいや、って…
http://slashdot.jp/security/article.pl?sid=06/02/15/0357255
つーか、ここもClass1認証(メール到着のみ)なRapidSS以外にちゃんと実在証明をとるより高価なコースもあるんだよね。ちゃんと観てないけど、証明書からどのコースで取ったかってわかるんだろうか?
つーか、ちゃんと法人格もって営業してるとこなら安心って世の中でも無し、通信経路での盗聴が防げてますってことと、せいぜいフィッシング詐欺の可能性を見えやすくするってくらいしか期待しちゃいかんつーことですな。>サーバー証明書
ちなみに、Thunderbirdとimap4サーバーのTLS通信にも流用OKでした(当たり前だけど)。ただThunderbirdはオレオレ証明書でも「次から信用する」ボタン押しとけば問題なかったんだけど、毎回警告がでる702NKIIのメーラーはここのルート証明書をもってないらしく、結局日々の不便さは変化無しでした、というオチ。
とりあえず、あのオレオレ証明書で被験者募集ページを作ってる某企業にも「せめてこの値段なら出せるだろ?」と推薦してみようかと。まぁ、金額で渋ってるというより、そもそも担当者がサッパリわかってないという方が大きいんだけどね…