「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
多くの場合、サイト構築にSSLが必要になるので、Lets’s Encryptについて調査してみた。
特徴 †
ドメイン認証までしか行わない。 †
ドメイン認証までしか行わない事の問題。
- 暗号化は行われる。
- 認証はドメインレベルのみ行われる。
その他の制限事項 †
- 有効期限が発行から3ヶ月
- 証明書を定期的に自動更新する仕組みを導入する必要がある。
Lets’s Encrypt のパトロン企業 †
以下の問題で、
- UID & PWD 認証のアカウント使い回し問題。
- 非暗号化サイトからアカウントが抜かれる。
自サイトも被害に合わないように、
非暗号化サイトを根絶するための動きである模様。
IISで自動更新 †
letsencrypt-win-simple †
Windowsで動作するLet's Encrypt クライアントソフトウェア。
ダウンロード †
https://github.com/Lone-Coder/letsencrypt-win-simple/releases
参考 †
証明書のランク分け †
DV(Domain Validation) †
- 効用
- ページが暗号化される。
- サブジェクト名に組織名が表示されない。
OV(Organization Validation) †
- 実在性審査
実施。認証機関に発行してもらう。
- 結構なお金を払い、
- 様々な書類を提出する。
- 発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。
- 審査を受ける。
- 効用
- DV(Domain Validation)の効用に加え、
- 証明書のサブジェクト名に組織名が表示される。
EV(Extended Validation) †
- 実在性審査
厳格に実施。認証機関に発行してもらう。
- 世界共通で発行元による審査方法に差異が無く、
社会的信用の高い「EV SSLガイドライン」に基づく。
- 結構なお金を払い、
- 様々な書類を提出する。
- 発行元によっては、帝国データバンクを使うと若干提出書類を減らせる。
- 審査を受ける。
- 効用
- OV(Organization Validation)に加え、
- ブラウザのアドレスバーに組織名が表示される。
確認方法 †
- EV(Extended Validation)
アドレスバーに表示される組織名はそのまま確認できる。
- DV(Domain Validation)
サブジェクト名は、以下の手順を行なうことによって、ようやく確認できる。
サイト †
- TechRacho? - Ruby on Rails と EPUBの電子書籍を扱うシステムやビューワ開発