「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>FrontPage]] *目次 [#xd980d09] #contents *概要 [#bc172a47] 多くの場合、サイト構築にSSLが必要になるので、[[Lets’s Encrypt>https://letsencrypt.jp/]]について調査してみた。 *特徴 [#n6d49e5e] **ドメイン認証までしか行わない。 [#od1b6598] ドメイン認証までしか行わない事の問題。 -暗号化は行われる。 -認証はドメインレベルのみ行われる。 **その他 [#f0ccd3f1] -有効期限が発行から3ヶ月 -証明書を定期的に自動更新する仕組みを導入する必要がある。 **パトロン [#o799bf7f] -Current Sponsors - Let's Encrypt - Free SSL/TLS Certificates~ https://letsencrypt.org/sponsors/ 以下の問題で、 -UID & PWD 認証のアカウント使い回し問題。 -非暗号化サイトからアカウントが抜かれる。 自サイトも被害に合わないように、~ 非暗号化サイトを根絶するための動きである模様。 *IISで自動更新 [#jac7516f] **letsencrypt-win-simple [#hab82bda] Windowsで動作するLet's Encrypt クライアントソフトウェア。 ***ダウンロード [#c356d11c] https://github.com/Lone-Coder/letsencrypt-win-simple/releases *参考 [#zc2e9690] **証明書のランク分け [#i90c3d1c] ***DV(Domain Validation) [#xc4e7ca2] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得可能。 -効用 --ページが暗号化される。 --サブジェクト名に組織名が表示されない。 ***OV(Organization Validation) [#j1f27352] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得不可能。 -認証機関に発行してもらう。 --結構なお金を払い、 --様々な書類を提出する。 ---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。 --審査を受ける。 -効用 --DV(Domain Validation)の効用に加え、 --サブジェクト名に組織名が表示される。 ***EV(Extended Validation) [#u48ecff5] -[[Lets’s Encrypt>https://letsencrypt.jp/]]で取得不可能。 -認証機関に発行してもらう。 --世界共通で発行元による審査方法に差異が無く、~ 社会的信用の高い「[[EV SSLガイドライン>https://cabforum.org/extended-validation/]]」に基づく。 --結構なお金を払い、 --様々な書類を提出する。 ---発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。 --審査を受ける。 -効用 --OV(Organization Validation)に加え、 --アドレスバーに組織名が表示される。 ***確認方法 [#k4655e90] -EV(Extended Validation)~ アドレスバーに表示される組織名はそのまま確認できる。 -DV(Domain Validation)~ サブジェクト名は、以下の手順を行なうことによって、ようやく確認できる。 --ChromeでSSL証明書を確認する方法 | ChunkyNews~ http://chunkynews.com/?p=76 **サイト [#b81c1466] -GMOグローバルサインブログ > SSL/TLS証明書無料化は進むか?~ ~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~~ https://jp.globalsign.com/blog/2016/freessltls_letsencrypt.html -TechRacho - Ruby on Rails と EPUBの電子書籍を扱うシステムやビューワ開発 --Let’s EncryptがVerisignと棲み分けできる理由:SSL証明書の「DV、OV、EV」とは何か~ https://techracho.bpsinc.jp/hachi8833/2016_09_23/26188 --続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点~ https://techracho.bpsinc.jp/hachi8833/2016_09_26/26324 -IISでLet's Encrypt を利用してSSLサイトを構築する~ (letsencrypt-win-simple クライアントを利用)~ https://www.ipentec.com/document/document.aspx?page=software-iis-ssl-certificate-using-lets-encrypt