質問
初歩的な質問ですみません。
SSL(インターネット上の通信暗号化)で証明書が必要ですが、 自己証明書(オレオレ証明)とベリサインなどの商用の証明 書の違いとは何でしょうか?
通信の暗号化という意味ではオレオレ証明もしていると思う のですが、決定的にここがNG、リスクだよという所をどなた かご教示いただけませんか?
お客様のウェブサイトの身分証明書として、サイトを運営する組織や団体の身元を利用者が簡単に確認できるようにします。
(べりサイン 初めてのSSLサーバ証明書より)
技術的にはどちらでもリスクなどはないと思いますが、ECサイトやコーポレートサイトでオレオレだとちょっと怖いですね。
また、ご参考までに「フィッシングサイトとそうでないサイトを区別できますか?」というのもあります。 https://www.phish-no-phish.com/jp/
違いは信頼できる第三者が接続先を証明しているかどうかです。 暗号化だけが目的ならどっちでも構わないってことです。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
初歩的な質問ですみません。
SSL(インターネット上の通信暗号化)で証明書が必要ですが、
自己証明書(オレオレ証明)とベリサインなどの商用の証明
書の違いとは何でしょうか?
通信の暗号化という意味ではオレオレ証明もしていると思う
のですが、決定的にここがNG、リスクだよという所をどなた
かご教示いただけませんか?