東北仙南から送る・ホームページ制作会社の日記

個人情報や企業機密文書などをインターネットをとおして送受信する場合、 暗号化することと、相手に正しく送受信されているかを確認するために（郵便で言うところの本人限定郵便です。） SSL証明書を購入しサーバーに設置します。一般によく知られているのはお問い合わせフォームとショッピング決済に使われています。 種類や機能など、SSLの詳しい説明はこちら→http://www.verisign.co.jp/ssl/first/basic.html 現在のサーバーではSSLの契約はどのようになっていますでしょうか？ あまり意識して決めたこともないかもしれないですね。 個人情報を守る必要のある病院や公共施設でもSSLの導入をしていないところもあります。 お問い合わせフォームが匿名で可能であったり、費用をかけてまで守る必要のない情報であればSSLもいらないかもしれませんが、 一度見直してみてはどうでしょうか。 （弊社で制作した牛管理システムも費用削減の意味でSSLは使っていません。もちろんご要望があれば付加することは簡単ですが、SSLはサーバーの能力も必要なので、パスワード認証だけあれば万が一、牛の情報が漏れても問題ないということで導入しませんでした。）長期契約では、長期割引きを適用したり更新の度に発生する作業を省くこともできますが、どの程度のコスト削減でしょうか？ 短期契約では更新毎の作業は必要ですがメリットは多いです。

1．SSL証明書の仕様が大きくかわっても

2．同等機能を安く提供するサービスがはじまっても、

3．暗号化を無意味にするような技術がうまれたりしても

対応できるからです。 ドメインと同じようにSSLはホームページ制作会社が発行するものではないので、セットプランのようになっていなければ好きなところを指定して契約することができます。（制作会社によって対応は違うとは思いますが、弊社では自由に選んで頂けます。） 以下はimpressの広告記事４ページ目の下部なのですが、参考になります。

マイクロソフトによる最新ルート証明書への仕様改定 そこから読み解く携帯サイト向け証明書の新しい選択基準 マイクロソフトのサイト「Microsoft Root Certificate Program」（英語ページ）が2009年1月に更新された。内容としては、Windowsの「自動更新」経由で今後配布されるルート証明書の仕様が大きく改定されたというもので、影響を受けるのはInternet Explorerなどだ。 安全？　ルート証明書の技術的基準 この改定は安全性の強化が目的で、ルート証明書に使う暗号がRSAであれば鍵長は2,048ビット以上、ハッシュ関数はSHA-1以上とし、MD5 などは認めない。すでに配布している1,024ビットのルートと中間の証明書は2010年12月末までは配布し続けるとしている。 2008年12月にMD5の衝突攻撃でニセのCA証明書を偽造できたとの研究が発表された。使ったのは200台のPlayStation 3だという。コンピュータの性能が年々向上しているため、短い鍵長や衝突が指摘されていたハッシュ関数では実際に危険な状況になるだろうが、それを未然に 回避できる今回の改訂は歓迎できる。 一方で、安全な鍵長や新しいハッシュ関数に対応できない機器がいまだに利用されている場面がある。具体的には古い携帯電話だ。これらの古い端末はメ モリ容量が小さく、扱えるビット長に限界がある。また、オンライン更新機能がないため、長い鍵長や新しいハッシュ関数はもちろん、新しいルート証明書の追 加にも対応できないという問題を抱えている。 携帯サイトにおける新しい選択肢 このように、端末発売後に登場した新しいルート証明書に対応できないという状況があるため、古くから搭載されていて、結果的に端末カバー率が高い SSLサーバー証明書が選択されてきた経緯があるが、実際の選択肢は限られていた。だが、今回のマイクロソフトによる改訂が示すように携帯でも強化が必要 で、新仕様のルート証明書への入れ替えや追加、できるならばオンライン更新機能も望みたいところだ。 こうした対応は古い端末に対する抜本的な対応となるため、現在対応しているかどうかやルート証明書の新旧を問わず、最終的には包括的にすべての新仕 様ルート証明書に対応できるチャンスといえる。対応した場合はカバー率に差がなくなるため、携帯サイトにとってはSSLサーバー証明書の新たな選択肢が増 える。 こうした対応の期限はマイクロソフトと同様の2010年12月末までが適当だろう。ここで、SSLサーバー証明書の代表的な有効期限が最短１年であることを考えると、2009年12月末以降に購入するSSLサーバー証明書は、よく考えて選択する必要がある。要注意だ。