質問

2010年04月27日 18時35分
  • 商用証明機関の証明書と自己証明書の違いとは?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

初歩的な質問ですみません。

SSL(インターネット上の通信暗号化)で証明書が必要ですが、
自己証明書(オレオレ証明)とベリサインなどの商用の証明
書の違いとは何でしょうか?

通信の暗号化という意味ではオレオレ証明もしていると思う
のですが、決定的にここがNG、リスクだよという所をどなた
かご教示いただけませんか?

2件の回答があります

回答

お客様のウェブサイトの身分証明書として、サイトを運営する組織や団体の身元を利用者が簡単に確認できるようにします。

(べりサイン 初めてのSSLサーバ証明書より)

技術的にはどちらでもリスクなどはないと思いますが、ECサイトやコーポレートサイトでオレオレだとちょっと怖いですね。

また、ご参考までに「フィッシングサイトとそうでないサイトを区別できますか?」というのもあります。
https://www.phish-no-phish.com/jp/

2010年04月27日 19時05分

回答

違いは信頼できる第三者が接続先を証明しているかどうかです。
暗号化だけが目的ならどっちでも構わないってことです。

2010年04月27日 22時43分

あなたもコメントしましょう!