SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

SSLサーバー証明書 | 一般的なQ&A

OnLineSSL Top
プロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  一般的なQ&A
  SSLとは、何ですか?

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイ ヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)によってプロテクトされます。 SSLは、ビジネスと消費者に、クレジットカード番号のようなウェブサイトへ送られた個人のデータが、機密にしておかれるという信頼を供給します。 ウェブ・サーバ証明書(安全なサーバ証明書またはSSL証明書)は、SSLセッションを初期化することを要求されます。
顧客はブラウザが小さい金の南京錠を表示するとき、SSLセッションで暗号化されているとわかっています。そして、アドレスはhttpでは無くhttps から始まります。 SSL証明書は、メールの収集/送信セキュリティのために、インターネット・セキュリティのためのウェブサーバとimap、pop3とsmtpのような メールサーバの上で使われることができます。


  なぜ、安定度はSSL証明書にとって重要ですか?

RapidSSL.com によって発行されたすべての SSL 証明書は RapidSSL.com によって所有される信頼できる CA ルート証明書から発行されています。 これは私たちのすべての証明書が安定していることを意味します。 多くの SSL 証明書プロバイダはこの安定性を提供することができません。 例えば、 Comodo InstantSSL は自社の信頼されたルートを所有していません。それは彼らの「つながれた」ルート証明書が不安定なことを意味します。 彼らは、証明書を発行していますが、自らが権利を持たないために信頼されたルート証明書オーナーに頼るしかありません − 最近、ボルティモアがそのルート証明書を売ることに決めたとき、見せられたように。 安定な「つながれた」ルート製品を提供する唯一の方法は、「つながれた」ルート証明書を発行するために使われているルートを所有することです。
不安定なSSL証明書の問題に関するより多くの情報は、SSLreviewで参照可能です。


  RapidSSLとは、何ですか?

RapidSSLは、ウェブ・サイトが暗号化されたSSL接続で安全な電子商取引を 行う事を可能にします。特にミドルレンジの商取り引きを中心としたサイトでの利用において理想的なSSL証明書です。
RapidSSLは現在提供されているサーバ証明書の中で最も低い費用で、SSLセキュリティを提供します! 
RapidSSLテスト・ページで、RapidSSL サーバ証明書の動作を見る


  RapidSSL Wildcardとは、何ですか?

RapidSSL Wildcardは、一つの証明書にて、指定されたドメイン名に属している全てのサブドメインが有効に機能するワイルドカード・SSL証明書です。サーバ 管理における多数の証明書にかかわる技術的な労力、費用と時間を心配する必要がありません。

RapidSSL Wildcardは業界標準のルートSSL 証明書であり、現在提供されているワイルドカード・SSL証明書の中で最も低い費用で利用することができます。


RapidSSLテスト・ページで、RapidSSL サーバ証明書の動作を見る


  RapidSSLとQuickSSL Premiumの違いは、何ですか?

RapidSSL と QuickSSL Premiumは共に、128/256bitSSL証明書です。
QuickSSL Premiumは、国際的に認識されたGeoTrustブランドの製品であり、プロフェッショナルレベルの利用を可能としています。


RapidSSLは、GeoTrustの1事業部 RapidSSL.comが販売しているSSL証明書です。
RapidSSLが小・中規模ビジネス向け、QuickSSL Premiumは全てのビジネスが対象とされております。ブランドの違いで価格に差があります。


  どんなブラウザ・バージョンが、RapidSSLおよびRapidSSL Wildcardと互換性がありますか?

RapidSSLおよびRapidSSL Wildcard証明書は、Internet Explorer 5.01+,AOL 5+,Netscape 4.51+,Opera 7+,Safari,Mozilla 1.0,Firefox 1+に互換性があります。そして、SSLv2とSSLv3に互換性があります。


  なぜ 、RapidSSL.comは、RapidSSLおよびRapidSSL Wildcardの安全なウェッブサーバー証明書を提供していますか?

RapidSSLおよびRapidSSL Wildcard証明書を提供することによって、私たちはSSLを導入したい会社のために最も低い費用にて、安全なサーバー証明書を提供します。


  どれくらいの期間、RapidSSLおよびRapidSSL Wildcard証明書は、有効ですか?

RapidSSLおよびRapidSSL Wildcard証明書は、1年または2年,3年,4年,5年の間で有効です。(多数年契約によるコストダウンが計れます)
お使いの証明書の期限が切れるとき、私たちは新しいSSL証明書を更新するようにご連絡します。


  SSL証明書が発行されるまで、どれくらいの期間が掛かりますか?

あなたがSSL証明書を必要とする場合、いろいろな選択肢があります。 3-5日を待つことができるならば、遅い従来の評価方法を使用する確立したベンダーから、証明書を得ることができます。 しかし、すぐに証明書を必要とする場合、新しい評価方法を使用するベンダーから、証明書を得る必要があります。
RapidSSLおよびRapidSSL Wildcardは、通常 24時間以内に発行されます。


  RapidSSL および RapidSSL Wildcardで採用されているオンライン本人確認システムとはどのようなものなのでしょうか?

RapidSSL.comのオンライン本人確認システムは、SSL申請者とドメイン 管理者、もしくはSSL申請者とサーバ管理者が同一人物、もしくは同一組織であることを確認します。
申込時に予め指定したメールアカウント、もしくはWHOISに登録されているメールアドレスへ本人確認メールを送信し、メールに添付されてあるURLをク リック、リンクがなされているウェブ上でSSL申請したことを認めるボタンをクリックすれば、本人確認は完了となります。


  ブラウザ互換性または、ブラウザ認識とは、何ですか?

ブラウザ互換性とは、 SSL証明書を信頼するであろうインターネットユーザの推定パーセンテージを記述するために使われる用語です。 ブラウザー互換性がより低いほど少数の人しかあなたの証明書を信頼する事ができないでしょう。− 例えば、あなたが商業的サイトを運営している場合、できるだけ多くの人々にあなたのSSL 証明書を信頼させる事が必要です。一般的に 95%以上のブラウザー互換性があれば、 どんなSSL 証明書でも商業サイトにおいて使用 可能です。

しかし、SSL 証明書を比べる時、互換性が唯一の検討事項ではありません。取引量が多いウェブサイトを運営する多くの会社では顧客たちの信頼を最大に高める必要があるた め、よく知られて伝統あるセキュリティ・ベンダーから証明書を購入します。 (例えば WebTrustに従っている GeoTrustとVerisign)

あなたが取引量の少ないウェブサイトを運営していて、顧 客の信頼が SSL証明書のブランド名に影響をあまり受けない、あるいは、顧客の数が重要な問題ではない場合、 RapidSSLや RapidSSL Wildcard証明書が理想的です。


  私は、どの証明書認証局がブラウザーに存在する信頼された CA ルートを所有しているのか見られますか?

はい。あなたのブラウ ザーは信頼されたCAルート証明書データを含んでいます。Internet Explorerを開いて、これにアクセスすることができます。メニューの ”ツール(Tools)”の 'インターネットオプション'を選択、'コンテンツ'タブの'証明書'をクリックし、'信頼されたルート証明機関'のタブを選択してください。そうする と、ダイアログボックスで信頼されたCAルートを所有するすべての証明書認証局のリストが見られます。(ルート証明書をダブルクリックすることにより、そ の内容を詳しく見る事ができます。 :




GeoTrust はEquifaxのルート(Equifaxディジタル証明書サービスは2001年にGeoTrustになりました)を所有しています。


RapidSSL.comのRapidSSLおよびRapidSSL Wildcard製品は、それ自身のルートを所有します。


  私は、一つの証明書で複数のサブドメインに対応することができますか?

SSL証明書は、完全な情報を持っているドメイン名(FQDN)に発行されます。 SSL 証明書が 'secure.freessl.com'に発行された場合、他のサブドメイン(例えば 'www.freessl.com')では使う事ができません。この制約を解決するために、私たちはRapidSSL Wildcard証明書を提供しています。ワイルドカード・SSL証明書は、同じドメイン名での多数のサブドメインに対応する事ができるので、一つのサー バー内に存在する多数の証明書を管理するための費用と時間を節約する事ができます。

従って、 *.yourdomain.comに 発行されたワイルドカード・SSL証明書では次のサブドメインに対応する事ができます。


・ www.yourdomain.com
・ secure.yourdomain.com
・ etc.yourdomain.com


私たちのRapidSSL Wildcard証明書提供に関するより詳細な内容の確認は、ここをクリックしてください。 または、ワイルドカードに関する詳細な内容の確認は、プロレベル の製品を見てください。


  RapidSSL.comは、どんな評価プロセスを使いますか?

米国ジオトラスト社は、Web Trust※(※Web Trust= AICPA(米国公認会計士 協会)と、カナディアン公認会計研究所によって共同開発された、監査基準に基づいて、米国3大監査法人の一つ、アーンスト アンド ヤング社が行っている国際的な電子商取引認証局監査プログラム。)の厳正な監査を、毎年クリアしている、米国の世界的な企業実在認証局運営者です。
ジオトラストの認証局は、運営方法やプライバシーポリシーを含んだ、非常に広範な監査範囲を有する事で知られるWebTrustが、毎年行う監査にその都 度合格、そのガイドラインに基づいて運営されており、インターネットで暗号化を行う際、現在最もスタンダードとなっている技術基盤、公開鍵暗号基盤(以下 PKI)と呼ばれる方式に必要な電子証明書をここで発行します。
PKI方式とは、電子証明書を認識したウェブブラウザが通信先のサーバを認証し、秘密鍵と公開鍵を用いてSSL通信を行うというものです。
この認証と通信の暗号化により、第三者の改ざん、盗聴、盗用、成りすまし、否認を防止することが可能になります。
しかし、現在のサーバ証明書発行サービスでは、申し込みの際に登記簿謄本や、印鑑証明書の提出が必要で、さらに発行までには前述の書類を取得し、郵送した 後2週間以上待ってやっとサービス開始にたどり着くというものでした。
そのうえ、金額的にも実勢価格が10万円前後と非常に高価であったため、これらの要素が障壁となって、日本の総事業者数の90%以上を占める中小個人企業 にはほとんど浸透していないというのが現状です。
RapidSSL.comでは従来、統合されたサービスだったSSL通信用のサーバ証明書とウェブサイトの企業実在認証サービスを分割し、ユーザ側で選択 できるようにしました。 その為、SSL通信用のサーバ証明書のサービスでは、従来の登記簿謄本や印鑑証明などによる書類手続きを廃し、かわりにドメイン管理者、サーバ管理者、 SSL申請者が一致して、初めて本人確認が成立したと想定し認証するシステムを採用しました。
これはまず、RapidSSL.com側がサーバ管理者もしくは、ドメイン管理者(WHOIS情報より参照)のみが使用するであろうメールアドレスをピッ クアップし、そのメールアドレスに対して確認メールを送信します。 そして申込者がそのメールに添付してあるURLをクリックすることで、初めて本人からの申し込みであることを認証するという形式を確立しました。
これによって、弊社のサービスでは証明書のセキュリティ精度を下げることなく、通常営業日内であれば申し込み・入金確認後 、24時間以内に証明書の発行を行う事が可能になりました。
RapidSSLとRapidSSL Wildcardによる供給プロセスの一部として、あなたのビジネス情報は、ChoicePoint*により登録され、ChoicePoint Unique Identifier(CUI)にDUNSナンバーに等しい情報を割り当てられます。 CUIは、あなたの証明書において埋め込まれる情報を通してあなたのインターネット・ユーザーに対し会社のプロファイルを提供します。 登録されたプロファイルは、あなたのCSRからドメイン、会社名、事業部、国、県、そして、市の情報を含みます。 インターネット・ユーザーがChoicePoint内のあなたの会社に関する追加のデータを見ることにより、あなたのサイトを信用することを可能にするで しょう。
*ChoicePointは、識別と信用証明書検証サービスの主要なプロバイダーです。 Choicepointについてのより多くの情報は、www.choicepoint.comで 確認出来ます。 (ChoicePoint/Businessprofileサポート終了のお知らせ


  あなたは、どんな種類のカスタマーサービスを提供しますか?

私たちはRapidSSLとProfessional Levelの顧客に電話、電子メールとウェブサポートを提供します。 私たちのサポートスタッフは、SSLとウェブ・サーバについて、AM9:00からPM6:00まで技術的または販売の質問であなたを助けるでしょう。


  保証とは何ですか?

私たちは顧客を高く評価します。そして RapidSSL と RapidSSL Wildcard 証明書に $10,000 の保証を提供します。
もし私たちが証明書を誤って発行した場合に、この保証はエンドユーザーを保護します。
他の SSLプロバイダは、より高い保証を同じ証明書に付加して、証明書の価格を高めています。しかし WebTrustにて認証されたSSLプロバイダーより 発行された証明書において、より高額な損害は発生していません。
RapidSSL と RapidSSL Wildcardの この保証の提供により、 RapidSSL.comは 高度に信頼され、完全に保証された SSL証明書の中で最も低コストの供給者です!

GEOSURE PROTECTION PLAN


Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.