SSLには脆弱性が見つかっているため、後継のTLSを使用すべきです。しかしTLSをSSLと呼称することがあるため、いずれを指すのか確認が必要です。
| 認証局 | 証明書 | 企業情報 |
|---|---|---|
| デジサート・ジャパン合同会社 (DigiCert Japan G.K.)※1 (旧 合同会社シマンテック・ウェブサイトセキュリティ (Symantec Website Security G.K.)) (旧 日本ベリサイン) |
会社概要 | |
| デジサート・ジャパン・セキュリティ合同会社 (DigiCert Japan Security G.K.) (旧 日本ジオトラスト株式会社 (GeoTrust Japan, Inc.)) (旧 ソートジャパン) |
ジオトラストについて ※2 | |
| GeoTrust, Inc |
|
About GeoTrust |
| GMOグローバルサイン株式会社 (GMO GlobalSign K.K.) (旧 日本ジオトラスト) |
会社概要 | |
| サイバートラスト株式会社 (Cybertrust Japan Co., Ltd.) | 会社概要 | |
| 株式会社日本レジストリサービス (JPRS) (Japan Registry Services Co., Ltd.) | 会社情報 |
※1 社名が変更されています。
※2 以前存在していた日本ジオトラスト株式会社 (2003年設立) はGeoTrust, Inc.の販売代理店であり、現在はグローバルサイン株式会社に社名変更されている。現在の日本ジオトラスト株式会社 (2008年、株式会社ソートジャパンから日本ジオトラスト株式会社に社名変更) とは、一切関係がない
監査の問題などで認証局の信頼が損なわれたときは、その認証局が発行した証明書は信頼されなくなり、ブラウザなどからアクセスできなくなることがあります。
Let's Encrypt - Free SSL/TLS Certificates
レンタルサーバでは、証明書の発行やサーバへのインストールを代行するサービスを行っているところもあります。
証明書の取得すらせず、レンタルサーバが所有しているそれを使いまわす方法です。
# RewriteしてもHTTPS環境変数を有効にする SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1 # 常時HTTPS化 (HTTPSが無効な場合リダイレクト) <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{ENV:HTTPS} !on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい - .htaccessによるアクセス制御 – さくらのサポート情報 トップページだけがリダイレクトされて、投稿ページなどの下位ページが リダイレクトされない - 【WordPress】常時SSL化プラグイン トラブルシューティング – さくらのサポート情報
常時SSLとは、暗号化を必要としないページも含めて、Webサイト全体をSSL化する方法です。
HTTPSページ内にHTTPで通信するコンテンツが含まれているとき、それは「混在コンテンツ」ページと呼ばれます。
コンテンツ自身が改ざんされる恐れと、閲覧しているページが特定される恐れがあります。
ページ内の他のコンテンツにアクセスでき、機密情報の取得や、ブラウザの脆弱性などからマルウェアがインストールされる恐れがあります。さらに受動的な混在コンテンツの問題も含みます。
| ブラウザ | 確認方法 |
|---|---|
| Internet Explorer | 次のいずれかの方法で確認できる。
|
| Firefox | 次のいずれかの方法で確認できる。
|
| Chrome | デベロッパーツールの[Security]パネルにある、[View certificate]をクリックする Google Chrome 最新バージョンでの証明書情報の見方 - ブラウザでSSL証明書を確認する方法|GMOグローバルサイン【公式】 |