SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

QuickSSL / QuickSSL Premium よくあるご質問

OnLineSSL Top
プロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 
 
 
  SSL フォーラム
SSL Forum
SSLに関する情報交 換のコーナー
 
  QuickSSL / QuickSSL Premium よくあるご質問
  QuickSSLとQuickSSL Premiumとの違いは何ですか?

QuickSSLは、ジオトラストがお届けする128/256bitSSLサーバ証 明書です。QuickSSL Premiumではスマートシールが付加されています。
QuickSSL Premiumスマートシールには、URL・ステータス・認証の有効期間の証明を致します。スマートシールは、単なる画像ではありません。ジオトラスト・ スマートアイコンサーバが生成する、ダイナミックな証明書です。アクセスユーザに対してサイトが信頼できることを示す効果的なアイテムです。


  QuickSSL / QuickSSL Premiumとは何ですか?

QuickSSL / QuickSSL Premiumとは、ジオトラストがお届けする128/256bitSSLサーバ証明書です。お申し込み完了後24時間以内でのご提供の実現、 128/256bitSSLによる、より安全な情報のやり取りの実現など、法人様個人様を問わずご利用いただけるソリューションとしての数々のアドバン テージをQuickSSL / QuickSSL Premiumは確保しています。そして、QuickSSL / QuickSSL Premiumの導入によってコンシューマとウェブサイトはSSLによる暗号化接続されることになり、それが、あなたのより安全なEコマースのための土壌 形成に大きな力を発揮することになるのです。QuickSSL / QuickSSL Premiumサーバ証明書は、現在地球上で利用されている99%以上のブラウザとの間に互換性が保証されています。


  SSLとは何ですか?

インターネットのウェブサービスにおいて、サーバ⇔クライアントPC間でクレジット カード情報などの機密性の高い情報を安全にやり取りできるようにするために、米Netscape社が開発したセキュリティ機能付きのHTTPプロトコルで す。
SSLを利用することで、ネットワーク上で通信し合うクライアントとサーバがお互いを認証できるようになり(本来通信したい相手であることを確実にす る)、両者の間で暗号化したデータをやり取りできるようになる。これにより、データの盗聴や再送攻撃(ネットワーク上に流れたデータを盗聴して記録し、同 じメッセージを何度も送って攻撃する)、「なりすまし」(第三者になりすまして通信を行う)、データの改ざん(通信途中のデータを第三者が変更する)など を防止できるようになります。
SSLプロトコルをOSIのネットワーク階層モデルで表すと、TCP層とアプリケーション層の間に位置し、上位のアプリケーション層から、暗号化などのセ キュリティ対策を施した通信が行えるようになり、SSLは、互いの認証ではRSAなどの公開鍵暗号技術を用いた電子証明書を使用し、データの暗号化では DESやRC4などの共有鍵(秘密鍵)暗号技術を使用します。
このようにSSLは、上位のアプリケーション層とは独立して機能するので、HTTPを始めFTPやTELNET、SMTPなど、特定のアプリケーション層 プロトコルに依存することなく、広くセキュリティ機能を持った通信を可能にすることができます。たとえば、SSLを通して安全なデータ交換を可能にした HTTPプロトコルはHTTPSと呼ばれ、Netscape Navigator/CommunicatorやInternet Explorerなどのウェブブラウザはこれに対応しており、インターネット上の多数のオンライン・ショッピング・サイトなども、このHTTPSに対応 し、ウェブブラウザから安全にカード情報などを送信できるようになっています。
HTTPSでは、データを送受信する以前に、相手方の認証や、通信時に使用する暗号化方式、デジタル署名のアルゴリズムなどに関して、ウェブサーバとウェ ブブラウザが情報を交換し、ネゴシエーションを行う必要がある。そしてHTTPSでの通信が確立されると、ウェブブラウザのステータス表示部分に「暗号化 通信中」であることを示すアイコン(鍵のアイコンなど)が表示されるようになります。

  どうしてQuickSSL / QuickSSL Premiumはこんなに低価格なのですか?

これまで大部分のSSLサーバ証明書は6万円〜13万円の費用がかかっ ていました。それは従来SSL通信用のサーバ証明書と、ウェブサイトの企業認証がセットで販売されており、人件費のかかるウェブサイトの企業認証で多くの コストが発生していたからです。しかし、ジオトラストでは、SSL通信用のサーバ証明書と、ウェブサイトの企業認証を分割販売 (QuickSSL / QuickSSL PremiumとTrue Site)することで今までにない低価格でのサーバ証明書のご提供を実現しました。さらに私達ジオトラストは、証明書購入者がウェブサーバ、ドメインに対 して正当な管理権限を有するかどうかをすべて自動的に検証するシステムを開発しました。このシステムによってQuickSSL / QuickSSL Premiumのサーバ証明書の発行にかかるコスト、スピード共に大幅に削減され、この節約で得られた成果がお客様に還元されているのです。 QuickSSL / QuickSSL Premiumを導入すれば、意味無く過剰な料金を支払うことなく、また必要をお感じになった時からすぐにインターネット上で顧客のトランザクションおよ び情報の安全を保証することができます。


  QuickSSL / QuickSSL Premiumで採用されているオンライン本人確認システムとはどのようなものなのでしょうか?

ジオトラストのオンライン本人確認システムは、SSL申請者とドメイン 管理者、もしくはSSL申請者とサーバ管理者が同一人物、もしくは同一組織であることを確認します。
申込時に予め指定したメールアカウント、もしくはWHOISに登録されているメールアドレスへ本人確認メールを送信し、メールに添付されてあるURLをク リック、リンクがなされているウェブ上でSSL申請したことを認めるボタンをクリックすれば、本人確認は完了となります。


  QuickSSL Premiumと互換性のあるウェブサーバは何ですか?

QuickSSL Premiumは、Microsoft Internet Explorer 5.01以上およびNetscape/AOL ウェブブラウザバージョン4.51以上と互換性があります。これらのブラウザは、今日使用されているウェブブラウザ全体のおよそ99%以上を占めていま す。その他の一般的なブラウザでも、QuickSSL Premium証明書を使用してウェブサーバと安全に接続することができます。 ただし、古いブラウザの中には、QuickSSL Premiumによって発行されたサーバ証明書が信頼できない旨を意味するダイアログボックスを表示するものがあります。これは、ブラウザ証明書ストアの 中にQuickSSL Premiumのサーバ証明書が存在していないことを示しています。ほとんどの場合、数回のマウスクリックで証明書をインストールするよう指示するプロン プトが表示されます。SSLセッションを初期化する場合にサーバ証明書が必要になります。


  SSLによる暗号化を必要としていない顧客に対しても、ジオトラストが実存性の認証を行う商品はありますか?

はい。True Siteという商品をご用意しています。True Siteは、ホストされている標準的な顧客の皆様、および特別な顧客の皆様を対象にした商標ソリューションです。このような内容のご質問はホスティング サービスを行われているお客様から比較的多くお寄せいただいております。True Siteは、あなたがサービスを提供していらっしゃるお客様の企業、団体などの組織を個別に確認し、それらの組織が実際に存在する正当な企業であることを インターネットにおいて明示します。詳しくはTrue Siteの詳細を ご確認ください。


Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.