Webサイトでのセキュリティ証明書の使用
証明書は、SSL(Secure Socket Layer)プロトコルを使用して、機密性の高いドキュメントをインターネット上で安全に送信するために利用するものです。セキュリティ証明書を利用すると、SSLが秘密鍵を作成してデータを暗号化し、データをセキュアな接続状態で送信します。サイト専用の証明書は、Verisignのような証明機関が保管します。これによって、利用者は接続が安全であることを確認できます。
SSLを利用するメリットの1つは、SSLがアプリケーションのプロトコルに依存しないことです。つまり、より上の階層のプロトコルが、SSLプロトコルの上に透過的に重なることができます。Internet ExplorerもNetscape
NavigatorもSSLに対応しており、クレジットカード番号など機密性の高いユーザ情報を入力してもらうために、多くのサイトがSSLプロトコルを使用しています。慣例により、SSLプロトコルが必要なWebページのURLはHTTPではなくHTTPSで始まり、セキュアなWebページの下には鍵マークが表示されます。
インターネットサービスは、HTTPプロトコルでセキュアな通信行う方法として、SSLに対応しています。インターネットサービスはSSLv2、SSLv3、およびTLSv1に対応しており、強度の高い暗号も低い暗号(エクスポート暗号)も利用できます。ただし、IDEA暗号化アルゴリズムには対応していません。FirstClassでは、FirstClassのサイトや、SMTP、POP3、IMAP4、LDAPなどの各プロトコルで利用するためのセキュリティ証明書を作ることができます。作成した証明書をPOP3、IMAP4、またはSMTPで利用する場合は[メールの詳細設定]フォームで、LDAPで利用する場合は[ディレクトリの詳細設定]フォームで設定す
ることができます。
また、(*.mysite.comのような)ワイルドカード証明書を購入して、複数のプロトコルで利用するという方法もあります。ドメイン名の最後の部分が共通であれば(例えば、http.mysyte.com、mail.mysite.com、ldap.mysite.com、pop3.mysite.comなど)、ワイルドカード証明書を利用して、証明書が正しく要求されるようにすることができます。しかし、ドメイン名が異なる場合は、ドメインごとに別々の証明書が必要になります。例えば、別々のクラスタ上で異なるド
メイン名を持つ複数のサイトを運営している場合は、サイトごとの証明書が必要になります。自分のサイトに適した証明書を発行してもらうよう、証明機関に確�してから証明書を購入するようにしてください。
すべての証明書は、管理者デスクトップの[Internet Services]フォルダにある[SSL Certificates]フォルダ内に保存しなければなりません。
サイトの安全性を高めるために利用できるセキュリティ証明書には様々な種類があります。購入するサイト(サーバ)証明書の種類に応じて、1つまたは複数の証明書が必要になります。その理由は、複数ドメインの環境で複数サイトの証明書を使用できるためです。あらかじめ証明機関に相談して、自分のサイトで必要な証明書の種類を確認してください。
 注意サイトの証明書は、VerisignやThawteなどの認証機関が発行します(どのような認証機関があるかを調べるには、ブラウザのオプションを開いてインターネットで調べてください)。
 注意中間証明書は、すべてのサイトで必要になるわけではありません。中間証明書が必要かどうかは認証機関に確認してください。
| 
