Tag Archive ドメイン認証型SSL

ドメイン認証SSL

SSLを導入したサイトに.well-knownというフォルダが作成されている事がございます。

 

well-known

 

このフォルダは、SSL認証局がサイトのSSL証明書を発行する時に、申請のFQDN(Fully Qualified Domain Name)の所有権を確認する為に、発行された認証ファイルを設置する為のフォルダとなります。ドメイン認証型SSLでは、CSR SSL証明書の申請時におけるCSRとは、Certificate Signing Requesの略で、サーバ証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるデータです。CSRはSSL証明書を利用したいサーバー上に生成して、生成したCSRを認証機関に提出し認証機関がこれに署名をして、サーバ証明書を発行します。CSRに入力する情報は、間違い無く登録する必要があり、間違いがあるとSSL証明書が発行されなかったり、審査対象となり発行が遅れる事があります。 に記載されたFQDNが申請者に所有権がある事を確認するの認証手続きが必要となります。この手続きの一つとして、ファイル認証があり、この認証の為にサーバーに設置するファイルを格納するフォルダが、.well-knownです。

 

well-knownの中には、以下の様に暗号化された様文字列のファイルがあり、このファイル自体には所有権確認の為の認証キーが記載されています。

 

well-known

 

↑Let's Encryptの場合で自動更新の場合の.well-known/acme-challengeフォルダ内

 

このフォルダの削除

認証は一度きりですので、削除しても問題ありません。SSL証明書の更新時などに再びファイル認証を行う必要がありますが、再度.well-knownフォルダを作成します。

 

Let's Encrypt SSL証明書を利用している場合

Let"s Encryptは、無償で使用できるSSL証明書で、レンタルサーバーの無料SSLで良く使用されています。Let"s Encryptの有効期限は、90日間と有償の証明書と比べ短く設定されています。Let"s Encryptには、SSL証明書の更新を自動化するツールが用意されており、多くのレンタルサーバーではこの自動更新のツールを利用して、一度設定すると無効にしない限り、更新し続ける様にしています。この際のファイル認証も自動化されていて、.well-knownフォルダへの認証ファイル生成も自動な為、.well-knownフォルダに認証ファイルが生成できないと自動更新がストップしてしまいます。その結果、SSL証明書の期限が切れてしまう為、ウェブサイトの表示に支障を来す事になりますので、ご注意ください。

証明書の有効期限切れによるWebサイトへの影響

 

尚、Let's Encryptを利用している場合は、次の様な事に注意してください。

ドキュメントルートにアクセス制限を掛ける場合

ドキュメントルート自体に、Basic認証 ウェブサイトの特定ページ、特定のファイル、特定カテゴリ、全体などアクセス制限をかける方法は、色々ありますが最も簡易的に制限をかける事が出来るウェブサーバーの仕組みを「Basic認証」といいます。
多くの共用サーバーでは、コントロールパネルより制限をかけたい領域・ページ・ID・パスワードが設定できる様になっていますので、一時的に制限したい場合などに利用する事ができます。
Basic認証でのログイン方法は、こちらをご覧ください。
を導入したり、IP制限などのアクセス制限をかけていると、Let's Encryptのサービスが認証ファイルを参照できない為、証明書が発行されません。

一時的に認証を外す※か、制限の範囲からwell-knownを除外する必要がございます。

 

書き込み権限

ドキュメントルート、.well-knownフォルダ自体とその配下のフォルダの書き込み権限を禁止にしてしまうと、認証ファイル生成が出来ない為、証明書が発行されません。

どうしても書き込み権限を禁止したい場合は、一時的に権限を変更してください。※

 

 

※ 一度証明書が発行されても、90日後には有効期限が切れてしまうので、再度同じ有効期限切れとなってしまいます。

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

常時SSL化設定代行

SSLとは

SSL(Secure Sockets Layer)とは、ブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。

インターネットは、その仕組み上悪意のある第三者が通信の中身を盗み見る事が可能です。閲覧しているウェブサイトのアドレス、問い合わせフォームへ入力して送信した内容、クレジットカードの番号、色々なパスワードが暗号化されていないと、そのままの情報で送信されているので通信経路の悪意のある人に知られてしまいます。

これを防止する為に、その通信を暗号化して相手に送り、届いた先で復号化する為にSSLが必要です。

 

SSL証明書とは?何故SSL証明書が必要なのか?

SSL証明書が何故必要なのか?を理解する為には、先ず暗号化する為の方式を知る必要があります。

この暗号化する為に用いられるのが『鍵』と呼ばれる変換方式で、2の方式で成り立っています

公開鍵暗号方式 PKI

この方式は暗号化と復号化する時に、異なる鍵を使用する方式です。

あらかじめ対になった鍵(公開鍵と秘密鍵)を用意して暗号化・復号化を行います。

公開鍵で暗号化されたものは、対である秘密鍵でなければ復号できない仕組みです。

公開鍵・秘密鍵は対でしか機能しないので、片方が流出しても復号化される危険性が無い為、安全性が高くなります。

但し、暗号化・復号化の処理に負荷が掛かるというデメリットがあります。

 

共通鍵暗号方式

暗号化と復号化を同じ鍵を使用する方式です。ある共通鍵と暗号化したものは、同じ共通鍵でしか復号化できません。

公開鍵暗号方式に比べ、暗号化・復号化の処理が早いというメリットがあります。

1つの鍵で暗号化・復号化する為、流出してしまうとそのまま悪用できる危険性があります。その為、鍵の管理を厳重に行う必要があります。

 


SSL証明書を使った暗号化通信では、この2つの通信方式を使い分けています。

公開鍵暗号方式で通信を確立して、共通鍵暗号方式で実際のデータのやり取りを行う仕組みとなっています。

 

サーバーの正当性を証明する認証局の存在

上記の公開鍵暗号方式、共通鍵暗号方式に加えサーバー証明書を使った暗号化通信では更に安全な通信を行う為の仕組みを用意しています。

HTTPからHTTPSへ

暗号化されていない状態のインターネット通信はHTTPが使用されますが、この状態はデータは平文(暗号化されていない状態)で送信されます。

この状態だと、その仕組み上盗み見る事が簡単なので、悪意のある攻撃に晒される危険性があります。

対してHTTPS(HTTP over SSL/TLS)通信は、SSL証明書を使用して上記の鍵を使用した通信の暗号化に加えて、サーバー認証も行います。

サーバー認証とは

受信者が、これから接続するサーバーは信頼できるサーバーかどうかのチェックを行い、サーバーの身分証明を提示させて確認した上で通信を開始する認証です。

このサーバー認証と、暗号化を併用する事で、盗聴・なりすましの危険性からWebサイトの訪問ユーザーを被害から守ります。

認証局の役割

上記の様な役割の為に用意されるサーバー証明書は、信頼ある第三者機関である認証局(CA)から発行され、通信先のサーバーが本物である証明をして、悪意のある第三者によるなりすましを防止します。

 

この様に、SSL証明書は公開鍵暗号方式と共通鍵暗号方式で通信を暗号化して、盗聴、盗聴からのデータ改ざんを防ぎサーバー認証を行ってなりすましを防止する事が出来ます。

 


当社ではウェブサイトを運営されているお客様全てに、常時SSL化をお勧めしています。

常時SSL化について詳しくはこちらをご覧ください。

 

SSLを導入されていないお客様向けに、常時SSL化設定代行サービスをご用意しております。ぜひご検討ください。

 

ドメイン認証SSL

ドメイン認証は、ドメインに登録されている登録者を確認することにより、発行される証明書です。

 

ドメイン認証型SSLの特徴
  • 書類提出不要
  • 証明書発行スピードが早い
  • 年間1,600円(税別)~ 安く済ませたい方にオススメ

 

こんなお客様にお勧め
  • 中小企業や大企業・上場企業のコーポレートサイト常時SSL化
  • お問い合わせ・資料請求フォームなど各種フォームでの利用
  • ~中規模程度のECサイトの常時SSL化
  • イントラネット環境のSSL化
  • キャンページページ・ランディングページのSSL化
  • テストサイトのSSL化

 

弊社取扱いドメイン認証型SSL証明書

SSL証明書名1年詳細
ジオトラスト クイックSSLプレミアムおすすめ
ジオトラスト
25,400円(税別)
ジオトラスト Rapid SSL
ジオトラスト Rapid SSL
3,600円(税別)
Comodo SSL
Comodo エッセンシャルSSL
7,680円(税別)
Comodo エッセンシャルSSL
Comodo エッセンシャルSSL
3,600円(税別)
Comodo ポジティブSSL
Comodo ポジティブSSL
1,600円(税別)
JPRS ドメイン認証型SSL証明書
JPRS
4,700円(税別)

 


 

SSL導入費用

当サービスは、SSL証明書単体での購入は出来ません。予めご了承ください。

初期費用

更新費用 (1年毎)

 

ドメイン認証SSL

RapidSSL

ジオトラスト Rapid SSLは、ジオトラストの事業部 RapidSSL.comが提供する、圧倒的に低価格なSSLサーバ証明書です。

 

サイトシールは、静止画像の提供となりますが、暗号化強度も最大256bitと安心のレベルです。手軽に常時SSL化を実現したい方にお奨めです。

 

ジオトラスト Rapid SSLの特徴
  • 書類提出不要
  • 低価格なSSLサーバ証明書
  • 最大256bitの暗号化強度と幅広いブラウザ対応

 

こんなお客様にお勧め
  • とくかく安く済ませたい!!
  • 会社ブログに
  • 中小企業の常時SSL化に

証明書料金

SSL証明書名1年
ジオトラスト Rapid SSL 3,600円(税別)

仕様

利用可能なドメイン数 1ドメイン
暗号化強度 最大 256bit
PCブラウザ対応 Chrome 1.0~ / IE 6~ / Firefox 1.0~ / Safari 3.1~
スマートフォン対応 Android 1.5~ / iOS 3.0~ / Windows Phone 7~
ワランティ $10,000
サイトシール ラピッドSSL サイトシール

静止画像(ロゴ画像)
クリックしても証明書内容は表示されません。

ライセンス

1ライセンスを複数サーバにコピーして利用可能

※但し、利用環境により、複数ライセンスが必要になる場合があります。

ECC 非対応
耐量子コンピューター暗号 非対応
CTログ監視 非対応
マルウェアスキャン 非対応

 

SSL導入費用

ジオトラスト Rapid SSL

当サービスは、SSL証明書単体での購入は出来ません。予めご了承ください。

初期費用

更新費用 (1年毎)

 

このページの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

HTML Snippets Powered By : XYZScripts.com