 |
2004年10月12日更新
SSLサーバ証明書の発行・更新 ベリサイン サーバID(日本ベリサイン株式会社)
ベリサインのSSLサーバ証明書(サーバID)は、「サイトの運営主体の実在性」および
「SSL暗号化通信による情報の保護」により、安心かつ安全なインターネットの基盤を支えます。
|
■SSLの動作について
SSLは、ブラウザとサーバ間においてネゴシエーションを行い、実際の暗号方式が決定されます。 |
|
|
|
実際のパケットレベルでは以下の通りとなります。
※今回のサーバIDのみ導入されているケースのパケットシーケンス
|
|
このとき、SSLで使用されている暗号方式、鍵長、圧縮方式は以下のタイミングで決定されます。
- ブラウザから対応可能な暗号方式、鍵長、圧縮方式の提示(Client Hello内)
- サーバはブラウザから提示された各パラメータから実際の方式を選択(Server Hello内)
|
■ベリサイン・サーバIDの特長
- グローバルスタンダード
トップECサイトから中央省庁、地方自治体まで、日本国内での発行実績はNo.1。�また全世界でフォーチュン500社のうちウェブサイトを有するすべての企業導入実績があり、事実上の世界標準となっています。
- 幅広いサーバ/クライアント端末に対応
ベリサイン・サーバIDは、70種類ものSSL通信可能なほぼ全てのWebサーバアプリケーションに対応しています。またクライアントは標準のブラウザに限らず、携帯端末、PDAなど幅広い端末で利用いただけます。
- Secure Site シールのご提供
「Secure Siteシール」は、ベリサイン・サーバIDを取得した企業・団体に、日本ベリサインから無償で提供されるウェブサイトの安全の目安となるマークです。日本国内でも大手ECサイトを中心に数多くのウェブサイトで掲載されています。
- 128ビットSSL暗号化通信を可能にするグローバル・サーバIDを発行
SSLセッションで、セキュア・サーバIDや他社サーバ証明書を用いた場合、ウェブサーバ/ブラウザのバージョンの組み合わせによっては通信データが40ビットの暗号化となります。それに対して、グローバルサーバIDを用いた場合には、対応するブラウザ全ての環境で、自動的に128ビットSSL暗号化機能が有効になり、データ暗号化強度が2の88乗倍(約3×10の26乗倍)にも高まります。
- 安全性の高いセキュリティ施設と、業界をリードする認証局運用規程(CPS)に基づいて発行
ベリサインでは高度なセキュリティを有する施設と、業界をリードする認証局運用規程(CPS)に基づいて、電子証明書を発行しています。ベリサインは世界で最も実績のある第三者認証機関として、VeriSign CPS(認証局運用規定)に基づき、証明書発行設備を運営しています。
- NetSure プロテクション・プラン
「サーバID」の盗難、成りすまし、破損、紛失による損害など万が一の時に備えて、保証を提供する利用者保護プログラムが付いています。
最高保障限度額:
セキュア・サーバID ‐ 1,000万円
グローバル・サーバID ‐ 2,500万円
- 世界に展開するベリサイン・トラスト・ネットワーク
VeriSign Trust Networkは日本ベリサインをはじめ、AT&T、British Telecommunications、FranceTelecom/Certplusなど14の関連会社で形成される第三者認証機関のネットワークです。このように世界規模で相互運用性を持つ認証証明書基盤は、全世界で唯一ベリサインだけが提供しています。
|
■ベリサイン・サーバIDの特長
ベリサイン・サーバIDは、帝国データバンクコードをお持ちのお客様であれば、ウェブからのオンライン申請のみで簡単に取得できます。
-
|
■サーバIDのライセンスについて
サーバIDの利用ライセンスはコンテンツを含むサーバー1台につき1証明書が必要となり、同一のセキュア・サーバIDまたはグローバル・サーバIDを同時に複数のサーバで使用する事は禁止されています。
「ラウンドロビン」、「キャッシュ・サーバ」等を構成する複数のサーバで同一のサーバIDを使用することはライセンスポリシー上認められておらず、ベリサインのサポート及びNetSure プロテクション・プランの対象外となりますのでご留意ください。
-
|
