用途別SSLサーバ証明書を勝手にまとめ

知っておきたいSSLサーバ証明書の取得までがホッテントリなので，触発されて書いてみる．前研究室の証明書も切れていることだし，ちょうどいいので，まとめ．

・ワイルドカード証明書

また、負荷分散などでサーバが複数台ある場合は、SSLサーバ証明書も複数個必要でしたが、最近では1つのSSLサーバ証明書で済むサービスもできたようです。

知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)

それがワイルドカード証明書です．つまりは，*.exmaple.comっていう証明書が作れます．ということは，hoge.example.comでも，www.example.comでもokということです．分かりやすいねっ！

さて，ワイルドカード証明書はどこで手に入るのか．

• RapidSSL Wildcard $199/年
• RapidSSLワイルドカード 23,000円/年
• Essential SSL ワイルドカード証明書 67,000円/年 他にもあり
• AlphaSSL Plus Wildcard 75,600円/年
• True Business ID Wildcard $799/年
• FlySSL Wildcard $119.99/年

などなど，いろいろあります．値段も様々です．True Business IDは実在証明がついているはずです．必要な場合にはどうぞ．手軽に導入するのならば，FlySSLが安くていいんじゃないかと思います．

・携帯電話対応のSSL証明書

近年，需要が爆発的に増加中のはずです．しかしながら，携帯電話対応は難しいです．普通のPC用ブラウザと違って，「携帯電話対応」と明示されていないものは，使えないと思ってほぼ間違いないです．それは何故かと言いますと，ルート証明書の問題があるからです．

携帯電話に内蔵されているルート証明書は以下のサイトで参照できます．

• 作ろうiモードコンテンツ：主なスペック | サービス・機能 | NTTドコモ
• KDDI au: 技術情報 > SSL通信
• ソフトバンク

知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)

つまりは，ここに示されているルート証明書の下に繋がっているSSL証明書でなくては使えないことを意味しています．では，ここに挙げられている3キャリア全てに搭載されているルート証明書はなんでしょうか？3キャリアの情報を比較してみると，こうなります．

• VeriSign Class 3 Primary CA
• VeriSign Class 3 Primary CA-G2
• RSA Secure Server Certification Authority
• Equifax Secure Certificate Authority
• GeoTrust Global CA
• GTE CyberTrust Global Root
• Baltimore CyberTrust Root
• GlobalSign Root CA
• ValiCert Class 3 Policy Validation Authority
• RSA Security 2048 V3
• Security Communication RootCA1

以上に挙げたルート証明書にぶら下がっているSSL証明書なら，一応3キャリアで使えそうです．ただし，注意したいのは，古い機種は古い機種で，また別のルート証明書を持っているという点です．面倒だぜ．

さて，では携帯電話対応のSSL証明書はどこで手に入るか．

• グローバル・サーバID EV for Mobile 229,950円/年 他にもあり
• AlphaSSL 12,600円/年 Plus Wildcardもokのはず
• QuickSSL Premium $179/年
• TrueBusinessID $299/年 Wildcardもokのはず

この辺りでしょうか．グローバル・サーバIDがぶち抜けて高いですが，これはアドレスバーが緑になることで有名なEV SSL証明書で，携帯電話対応という珍しいやつです．QuickSSLはクイックSSLのような名称で，色々な代理店経由で買えますし，値段も色々です．中身は一緒のはずなんですけどねぇ・・・．オレが前に買った携帯電話対応のSSL証明書はEquifax Secure Certificate Authorityをルート証明書とするGeoTrustのです．値段は忘れた．それにしても，AlphaSSLは安いなぁ・・・．

・格安SSL証明書

とにかく安い証明書が欲しい！そんなあなたにオレオレ証明書．えー．

• RapidSSL $32/年 英語に自信があるなら$12.88/年でも買える
• FlySSL $9.99/年

うーん．安い．ちなみに，30日間の無料お試しができるFreeSSLってのもあります．

まとめ：
主にはこのような用途でしょうか．抜けがいっぱいありそうな気がしますが，皆さんのお役に立てばと思います．正しい証明書を正しい運用で，セキュアなインターネットを！enjoy!

関連：
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
携帯電話とSSLルート証明書

200901091821追記：

2008年の段階でCAにMD5を利用しているところは以下の通りとのこと．

• RapidSSL
• FreeSSL
• TrustCenter
• RSA Data Security
• Thawte
• verisign.co.jp

なので，この辺の証明書を使っている人はとりあえず注意したらどう？という感じですね．

今日時点での偽SSL証明書の話関連をピックアップ - naoeの日記

ということで，上のリストにはMD5を使っているところも含まれています．ちゃんと調べてなくて，すいません．今後はSHA-1に移行するということなので，この記事をあなたが見ている頃には大丈夫になっていると思います．