![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-10-19T21:04:59+09:00","default:k1rou","k1rou") #author("2024-10-19T21:06:08+09:00","default:k1rou","k1rou") *サーバ証明書 [#a4d5ee97] **名称 [#p0a47d18] -SSL証明書 -SSL/TLS証明書 -SSLサーバ証明書 **概要 [#b87e9c25] -クライアントとサーバ間の通信の暗号化とサーバ(Webサイト)の運営者の実在証明ができるようにするための[[CA]]が発行する[[デジタル証明書]]のこと -通信の暗号化は[[SSL/TLS]]を使って行う *サーバ証明書の種類(認証レベル) [#x0666f9f] -個人向け証明書と法人向け証明書 --ブラウザ上で組織(O)の項目に組織名ではなくドメイン名が表示されるサイトは個人向け証明書。個人でも取得できるため、フィッシングサイトで利用される場合がある。 **ドメイン認証(DV) [#q4b14fea] -Domain Validation -対象:個人、法人 -価格:低価格 -信頼性:対象ドメイン宛のメール -その他:基本的に個人向け。個人情報等を取り扱う場合は不向き。 **企業認証(法的実在証明)(OV) [#od75ac7e] -Organization Validation -対象:法人のみ -価格:中間 -信頼性:運営元企業の法的に実際に存在することを確認。(信用調査会社への照会、電話確認など) -その他:法人向け(一般的) -2022年9月1日以降に発行されるサーバ証明書は「OU(組織単位名)」の項目利用が禁止される **EV認証(物理的実在証明)([[EV SSL]]) [#q2923943] -Extended Validation -対象:法人のみ -価格:高価格 -信頼性:運営元企業の法的に実際に存在することを確認。(企業認証の確認プラス、登記情報の確認、現地確認など) -その他:法人向け(厳格)。Webブラウザのアドレスバーに安全であることが自動的に表示される(緑色) *Certificate Transparency [#y4eb14b6] *CT (Certificate Transparency) [#y4eb14b6] -RFC6962 -サーバ証明書の発行状況を監視・監査するための仕組み -公開ログサーバーの情報は誰でも閲覧できるので、不正アクセスのための調査として悪用される *関連サイト [#m03f1cb9] -証明書の OU(組織単位名)は非推奨へ、来年からは利用禁止に (2021.7.20) - Cybertrust~ https://www.cybertrust.co.jp/blog/ssl/regulations/ou-usage-prohibit.html -SSL証明書における「OU(組織単位名)」の利用禁止について - さくらインターネット~ https://help.sakura.ad.jp/ssl/2757/ -Certificate Transparency - JPRS~ https://jprs.jp/pubcert/about/CT/ -サーバー証明書の透明性を悪用した不正アクセスにご注意 ~脆弱性対策を万全に(2022.7.5)~ https://www.cybertrust.co.jp/blog/ssl/certificate-transparency.html *関連用語 [#obcf3bc7] -[[デジタル証明書]] -[[SNI]]
