最高のSSL証明書ホスティング:あなたのサイトに最適なのは誰ですか? [更新:2020]

SSLホスティングを比較する

SSL証明書は、eコマースストアなどの多くのWebサイトにとって重要です。しかし、SSL証明書には多くの種類があり、すべてのホスティング会社がホスティング計画で最高のものを提供するわけではありません.


SSLホストを選択するときは、プランで専用IPアドレスを取得するのが最善です。そうでなければ、安全なサーバーで強力な全体的なホスティングが必要です.

この投稿の後半で、推奨される各ホストの詳細を説明しますが、こっそり覗いてみたい人のために、SSLホスティングに最適な5つのホストを以下に示します。

  1. SiteGround
    –無料のLet’s Encrypt証明書と有料アップグレードを提供
  2. ブルーホスト
  3. A2ホスティング
  4. InMotionホスティング
  5. WPエンジン

SSLに最適なホストを選んだ方法?

380を超えるホスティングプロバイダーからの1,500を超えるホスティングプランを検討し、最高のSSL証明書オプションを提供するものを選択しました。次に、専用のIPアドレスを提供するホストを、現在の計画と一緒に、またはアドオンとして個別に選択しました.

最後に、実際のユーザーに尋ねました。 100万語を超える独立した顧客レビューの膨大なデータベースを使用して、SSLホスティングの上位10ホストを特定しました.

あなたのための10の最高のSSLホスティング & あなたのウェブサイト

評価
会社
開始価格
リンク
SiteGround $ 3.95
(1か月あたり3.95ドルと請求されます)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
BlueHost 2.75ドル
(1か月あたり$ 2.75と請求されます)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
A2ホスティング $ 3.92
(1か月あたり$ 3.92と請求されます)in価格は、現在の為替レートに基づいて概算されます。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
InMotionホスティング $ 3.99
(1か月あたり$ 3.99と請求されます)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
WPエンジン 30ドル
(1か月あたり$ 30として請求)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
HostGator 2.75ドル
(1か月あたり$ 2.75と課金されます)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
GreenGeeks $ 2.95
(1か月あたり2.95ドルとして請求)in価格は、現在の為替レートに基づいて概算されています。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
HostPapa $ 2.95
(1か月あたり2.95ドルとして請求)in価格は、現在の為替レートに基づいて概算されています。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
LiquidWeb $ 15.83
(1か月あたり$ 15.83として請求)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス
GoDaddy.com $ 1
(1か月あたり1ドルとして請求)in価格は、現在の為替レートに基づいた概算です。ホストは米ドルまたは別の為替レートで請求する可能性があります.

通常価格:– 降りる!

今すぐホストにアクセス

最高のSSLホスティングを取得する方法

最近インターネットに時間を費やしたことがある場合は、Webを閲覧するときに、ブラウザのURLバーに緑色の南京錠が表示されることに気付くでしょう。.

以前はeコマースストアで何かを購入したときにのみ表示されていましたが、最近はウェブ全体に表示されています。ご覧のとおり、これには理由があります.

これらのWebページは、プレーンな古いHTTPではなくHTTPSを使用しています。 SSL証明書により、HTTPSの広範な展開が可能になります.

しかし、彼らは何をしているのでしょうか、そしてどのようにあなたはあなたのウェブサイトのためにそれを得ることができますか?そして、本当に無料で入手できますか?

SSLが重要な理由

つまり、これらの南京錠はURLバーに表示されています。彼らはあなたの接続が安全であることを示すことになっています。しかし、それは実際にはどういう意味ですか?

SSL証明書を使用すると、コンピューターとWebサーバー間の接続が暗号化されます。これは、デバイスがスクランブル解除されるまで、コンピューターとサーバーの間を行き来するデータがスクランブルされることを意味します.

盗聴者がなんとかして接続を傍受した場合、彼らに表示されるのはすべて意味不明なものです。.

安全保障

暗号化が必要なのはなぜですか?パスワード、クレジットカードの詳細、猫の写真など、盗み見しないようにネットワーク経由で送信するすべての重要なデータについて考えてください。 SSL証明書により、反対側にいる誰もが合法であり、実際のWebサイトを装った「中間者」攻撃を実行するハッカーではないという安心感が得られます.

HTTPSウェブサイトを使用していることを確認する理由はいくつかあります。

  • 偽のWi-Fiホットスポットからの保護
  • Wi-Fiネットワーク上での盗聴からの保護
  • 機密データの保護:パスワード、クレジットカード番号など
  • 監視からの保護
  • 前述の「中間者」攻撃からの保護

公共Wi-Fi経由でデバイスを使用している場合、これは重要です。誰が地元のコーヒーショップでコールドブリューとともにクレジットカード番号の注文を受け取っているかはわかりません。一部の攻撃者は、実際のWi-Fiネットワークのふりをして、疑いを持たないユーザーのデータを急上昇させます.

ドロップダウンメニューからネットワークを選択すると、偽のネットワークとコーヒーショップのWi-Fiの違いがわからなくなると彼らは確信しています。無料のWi-Fiについて少し偏執的であることが報われる.

接続を暗号化すると、傍受されたデータは攻撃者にとって役に立たなくなります.

SSL証明書ベンダーは、組織検証済み(OV)証明書と拡張検証(EV)証明書を使用して、拡張レベルのセキュリティも提供します。これらの証明書を使用して、プロバイダーは、証明書を取得しようとするすべての組織が、広範な監査を受けていると本人であることを確認する手順を実行します.

電子商取引

SSL証明書の最大の用途は、歴史的にeコマースです。 SSL証明書は、いくつかの方法で商品やサービスをオンラインで販売したい企業を保護します.

企業のウェブサーバーと顧客間の暗号化はSSLで暗号化されています。これにより、以前に確立したように、クレジットカード番号などの重要な情報が保護されます.

Experianでない限り、データ侵害はビジネスにとって一種の悪いことです.

準独占ではない場合、顧客を維持したいのであれば、サイトを安全に保つ必要があります。.

接続を暗号化するSSL証明書は、あなたが本当の自分であり、他人のクレジットカード番号を自分で流出させようとしているフィッシングサイトではないことを証明します.

OVおよびEV証明書は、Payment Card Industry(PCI)標準に準拠するために必要です。あなたはそれらなしで支払いを処理することができなくなります.

SSL証明書は、検索エンジンの結果でビジネスを際立たせるのにも役立ちます。これにより、検索エンジン最適化(SEO)が可能になります。.

SEO

Webでのビジネスマーケティングに真剣に取り組んでいる場合は、SEOについて少なくともある程度の知識があるはずです。ユーザーが特定の単語を検索したときに、検索結果ページの上部または上部にページが表示されるようにコンテンツを構成する方法です.

理想は最初の結果であることです。それができない場合、コンテンツプロバイダーは少なくとも最初のページにいることを望みます。他のページに移動した場合は、存在しない可能性もあります.

Googleや他の検索エンジンが使用するアルゴリズムは、その秘密の源です。彼らはいくつかのガイドラインを提供しますが、彼らはウェブサイトの所有者をつま先に留めておきたいと思っています。検索エンジンは常にアルゴリズムを変更して、人々が質の悪いウェブページでシステムをゲームするのを防ぎます.

ウェブサイトの信頼性を高める1つのことは、SSL証明書です。 Googleは、訪問者がこれらの結果で安全である必要があることを知っています。証明書に煩わされるサイトは、正当であることを示しています。.

Googleは、あなたが望む以上に、顧客が個人データをハッカーにフォークすることを望まない.

これらの理由により、サイトのSSL証明書を取得した場合、検索エンジンがランキングに重みを与える可能性が高くなります.

SSL:名前に含まれるもの?

SSLという用語が広く使用されていますが、プロトコルはTLSに代わって廃止されました。ちょっと複雑な話です.

ほとんどのセキュリティプロトコルでは、より安全なバージョンが開発されるにつれて、バージョン番号が増えます。 SSLがバージョン4.0にヒットしたとき、何らかの理由でTLSバージョン1.0に名前が変更されました.

名前が行き詰まっているようです、おそらくこれらすべての認証局が非常に多くの言葉を広めたためです.

混乱しないでください。人々がTLSについて言及しているのを耳にしたとき、TLSとSSLは事実上同等であることを覚えておいてください.

SSLの仕組み

SSL証明書が必要な理由はすべてありますが、技術的になりすぎずに、SSLが実際に舞台裏でどのように機能するかについて少し説明しましょう.

握手

ブラウザがHTTPSページをリクエストすると、「ハンドシェイク」と呼ばれるブラウザとWebサーバー間にプロセスがあります。

このハンドシェイクには、証明書の送信と、その信頼性をチェックするブラウザが含まれます.

手順は次のとおりです。

  1. サーバーはクライアントに対して自身を識別します.
  2. クライアントはサーバーに対して自身を識別します.
  3. クライアントはサーバー証明書を認証し、「プリマスターシークレット」をサーバーに送信します.
  4. サーバーはマスターシークレットを復号化します.
  5. クライアントとサーバーは暗号化されたセッションを確立します.

ブラウザはコンビニエンスストアの店員、サーバーはビールのケースを購入しようとしている人と考えてください。店員はアルコールを購入しようとしている人のIDを確認する義務があるため、顧客にそれを提供するように依頼します。次に、店員はIDが本物であることを確認します.

公開鍵暗号化の仕組み

公開鍵暗号化

いくつかのIDを見てみましょう

ブラウザーには、証明書が有効かどうかを判断するために使用する事前承認されたCAのリストがあります。ブラウザが証明書を受け入れると、安全なセッションが確立されます。証明書を検証するこのプロセスは、「ハンドシェイク」と呼ばれます。

これは明らかに簡略化された例ですが、実際にどのように機能するかについての基本的な考えを与えるはずです.

裏では少し複雑です。サーバーは実際には証明書を送信しません。 SSLは、1970年代にさかのぼる大きな進歩である公開鍵暗号化を利用しています。サーバーには証明書の2つのコピーがあります:公開鍵と秘密鍵.

公開鍵は渡されるものです。これは秘密鍵と照合され、サーバー上で安全に保護されます。この方法で行うと、証明書が危険にさらされるリスクを軽減できます.

こちらにサインして下さい

実際に証明書を取得するには、サーバーに証明書署名要求(CSR)をインストールする必要があります。これにより、鍵ペアが生成されます.

IDは州または中央政府によって認証されているのと同じように、証明書に「署名」してその信頼性を保証するさまざまな認証局(CA)があります。.

CAは公開鍵を保存しますが、秘密鍵はサーバーに残ります。最も有名なCAのいくつかは、Comodo、DigiCert、GoDaddy、およびGlobalSignです。.

証明書に「自己署名」することは可能ですが、ユーザーが証明書を使用してサイトにアクセスすると、サイトが安全でない可能性があるというエラー警告が表示されます。ほとんどの場合、ブラウザはそれをさえブロックします.

すべてのサイバー攻撃が行われているため、ブラウザメーカーはあまり注意する必要がないと考えています.

証明書を取得する方法

最近では実際に自分のWebサーバーを管理する人が少ないため、Webホスティング会社がこれを処理する可能性が高くなります。ホスティングプロバイダーも証明書を提供する可能性が高く、サービスの特典として証明書を無料で投入することもできます.

必要な場合は、証明書を喜んで販売するサードパーティがあります.

証明書のさまざまなオプションについては後で説明します.

SSL証明書のタイプ

次に、利用可能なSSL証明書のタイプを見ていきます。.

まず、SSL証明書のコンポーネントを見てみましょう.

単一のSSL証明書について説明してきましたが、実際には3つの証明書が関係しています.

標準証明書

最初のものは ルート証明書. この証明書はCAによって保持されています.

二つ目は サーバー証明書. 名前が明確でない場合、この証明書はWebサーバーにインストールされたものです.

これら2つの証明書を結び付けるために、 中間証明書 使用されている。これは、サーバー証明書とルート証明書の中間として機能します.

次に、取得できる証明書のタイプを見ていきます。.

プロキシ証明書

これはWebではあまり使用されませんが、このタイプの証明書はプロキシサーバーで使用されます。このようなサーバーは、企業内で発信および着信インターネットトラフィックをフィルタリングするために使用される可能性があります。.

また、Webトラフィックの発信元を偽装したい場合にも使用されます。自分の国でブロックされている可能性のあるリソースにアクセスするためにこれを実行したい場合があります.

共有証明書

共有証明書は、名前が示すように、さまざまな人々の間で共有されます.

ウェブホスティングプロバイダーのコンテキストでは、これは特定の物理サーバー上の顧客の間、またはホスティングプロバイダー全体にわたる可能性があります。少なくとも、独自の証明書を持っていない場合はそうです。.

共有ホスティングプランで最も一般的です。共有ホスティングプラットフォームと同様に、ウェブを始めたばかりの人や趣味でウェブサイトを運営している人に最適です。.

小規模なWebサイトの運営に満足していて、実際にWeb経由で何かを販売する予定がない場合は、共有証明書で十分でしょう。.

SSLタイプウェブサイトのサイズ訪問者ウェブサイトのタイプ
共有SSL小規模から平凡なサイト音量が小さいレジャーや趣味
無料のプライベートSSL中小規模のサイト適度な音量深刻な非eコマース
有料プライベートSSL大規模または成長中のeビジネス大音量eコマースまたはアフィリエイト

無料のSSL証明書

SSL証明書を無料で取得することはできますか?これは本当であるにはあまりにも良いと思うかもしれませんが、それは毎日より現実です.

無料のSSL証明書の入手先

無料のSSL証明書には2つのタイプがあります。プロバイダーからの無料の証明書と、この記事で後述するLet’s Encryptからの証明書です。.

プロバイダーからの証明書は、前述の共有証明書、または専用のホスティングプランに基づくWebサイト専用の証明書の場合があります。.

ホスティングプロバイダーから

プロバイダーが無料のSSL証明書を提供することがますます一般的になっています。 Let’s Encryptプロジェクトには多くのプロバイダーが参加しています。コストがほとんどかからないため、プロバイダーがそれらを提供することは非常に理にかなっています.

同様のプロジェクトがCACertです。これは、同様の目標を持つ同様のプロジェクトです。自動化された証明書を通じてHTTPSを可能な限り広める.

Let’s Encryptとの主な違いは、CACertがコミュニティベースのプロジェクトであることです。.

暗号化しましょう?

Let’s Encryptは、Webサイトで可能な限りHTTPSを使用するためのプロジェクトです。この動きは、主要な同盟国へのスパイを含む、米国の国家安全保障局によるサイバー攻撃とインターネット監視の暴露をきっかけに、インターネットプライバシーに関する懸念から生じたものです。.

HTTPSの広範な使用に対する1つの障壁は、SSL証明書の費用です。時間とお金の両方のコストは、小規模のウェブサイト運営者の手の届かないところにあります。以前は、主にeコマースページでクレジットカード情報を保持するために使用されていました。.

Let’s Encryptは、多くの主要なホスティングプロバイダーや他のインターネット企業によってサポートされています.

ロゴを暗号化しましょう

Let’s Encryptの仕組み

Let’s Encryptでは、クライアントプログラムをWebサーバーにインストールするだけです。証明書は90日間発行されます。ほとんどのSSL証明書は1年以上有効であることを考えると、それは短時間のように思えるかもしれませんが、これらの証明書は人間の介入なしに自動的に更新されます.

プロジェクトの成功は、プレーンな古いHTTPよりもHTTPSを使用するWebサイトの数によって評価できます。最近、ほとんどすべての主要なWebサイトがデフォルトでHTTPSを使用しているようです.

Let’s Encryptを使用している人?

頻繁にアクセスするサイトの証明書を確認すると、Let’s Encryptによって生成された無料のSSL証明書を誰が使用しているかに驚かれる可能性があります.

MashableやPC Gamerマガジンなどの主要なサイトはLet’s Encryptを使用しています.

これらのサイトには技術者の読者がいますが、Let’s Encryptと無料のSSL証明書が急速に受け入れられていることを示しています。 Let’s Encryptは、W3Techsによる2018年5月の調査で上位10の認証局に飛び込みました.

Let’s Encryptの相互署名者であるIdenTrustは現在、トップの地位を占めています。これは、Let’s Encryptがどれだけ早く拡散しているかを示しています.

多くのWebホスティングプロバイダーがプロジェクトに参加しているため、無料のSSL証明書はおそらくLet’s Encryptも利用しています.

Let’s EncryptでSSL証明書を購入する理由?

したがって、無料で自動的に更新されるSSL証明書を使用しても、証明書を購入する必要はありますか?

プライベートSSL証明書は、クレジットカードの支払いを処理したいWebサイトではすべて必須ですが、有料のプライベート証明書がすぐになくなることはないようです。金融業界はテクノロジーの世界よりもゆっくりと動きます。彼らはおそらくしばらくの間、無料のSSL証明書を受け入れる準備ができていないでしょう。.

企業は依然として独自の証明書を必要としています

いくつかの大企業はおそらく自分の証明書を購入することを好むでしょう。証明書のコストは、Fortune 500企業のバケットの低下です。 IBM、Amazon、およびその他の企業は、独自の証明書を持つことでもたらされる信頼性の輝きを浴びそうです.

固定電話とメインフレームコンピューターは、企業の世界で完全に置き換えられていません。DigiCertなどによって署名された証明書を長い間使用しているようです.

プライベート証明書と無料のSSLプロジェクトの目的は異なります。後者は、一般的にセキュリティを促進するためのものです。大企業にとって、セキュリティはビジネスとその信頼性を保護するためのものです.

ログインや支払い情報などのユーザーデータを処理する場合は、単純なLet’s Encrypt証明書よりも堅牢なものが必要になります。.

多くのプロバイダーは、サイトがハッキングされた場合、証明書の購入者に保証を提供しています.

彼らとその株主は、ITスタッフがさらに一歩進むことを期待しています。これにはプライベートSSL証明書が含まれます。 EVおよびOV証明書がすぐになくなることはありません.

SSLに最適な3つのホスト

SSLはセキュリティとSEOにとって最新のWebサイトにとって非常に重要であるため、その価値のあるWebホスティングプロバイダーは、サイト所有者がSSL証明書をサイトに簡単に組み込むことができるようにします.

SiteGround

SiteGroundは、そのようなホスティングプロバイダーの例です.

Let’s Encryptに基づく無料枠がありますが、有料オプションもあります
企業に販売されている.

これらの証明書には、サイトで何か悪いことが起こった場合の保証が付いています.

これらには、小さなサイトからeコマースまで、誰もが喜ぶはずのオプションがあります.

Shopify

まだ気づいていないのであれば、SSLはeコマースにとって非常に重要です.

インターネットで商品を販売している場合は、eコマースに特化したホストを検討することをお勧めします.

Shopifyはその1つです。他の機能の中で、彼らは無料のSSL証明書を提供しています
すべての計画にわたって.

InMotionホスティング

InMotion Hostingは、無料のSSLバンドワゴンに飛び込む別のホスティングプロバイダーです.

彼らは無料の証明書を提供しています
すべてのウェブホスティングプラン.

欠点は、これらの無料の証明書がInMotionのサーバーをポイントする必要があるか、そうでなければ機能しないことです。.

顧客データを処理している場合、専用IP経由で独自の証明書を使用することも推奨されます.

ウェブホスティングクーポン

安全なホスティングに関する多くを探しています?
SiteGround —私たちのリーダーによって1位と評価されました—は無料のSSL証明書と高度なセキュリティを提供します。あなたが最大で節約できるように手配しました 67% これらの人気のある計画に。この特別割引リンクを使用する
契約を結ぶ.

概要

SSL証明書はバックグラウンドで機能し、Webを介した安全なブラウジングと支払いを可能にします。 SSL証明書は、所有者の信憑性を検証します。これは、SEOおよびeコマースにとって重要です。 Let’s Encryptは無料のSSL証明書を提供していますが、多くの企業は独自の証明書を必要としています。.

SSL証明書に関するよくある質問

  • SSL証明書の有効期間?

    これは、選択した認証局と選択した計画によって異なります.

    ドメイン名やホスティングパッケージを購入するのと同じように、ほとんどのSSL認証局はさまざまなレベルを提供し、さまざまな期間のカバレッジを購入できます.

  • 公開鍵基盤(PKI)とは?

    PKIは、キーと証明書を管理する会社またはサービスであり、Webサイトの訪問者とサーバーが信頼できるネットワークを介して通信できるようにします。 PKIは、アクセスしているWebサイトのIDを確認する手段を提供します.

  • 共有SSL証明書とプライベートSSL証明書の比較?

    共有証明書は、自分のドメイン名ではなく、ホストのドメイン名を使用します。共有証明書で独自​​のドメイン名を使用しようとすると、訪問者がサイトにアクセスしたときに警告メッセージが生成されます.

    ただし、アカウントに共有サーバー名を使用している限り、訪問者はポップアップメッセージを受信しません.

    この設定は通常、安全な接続を公に発表する必要がない場合に使用されます。証明書に記載されているドメインが表示されることを顧客が期待するeコマースサイトには推奨されません。.

    プライベートSSL証明書は独自のドメイン名を使用するので、サイトの訪問者は証明書に関連付けられたドメインを見ることができ、サイトでの信頼性がはるかに高くなります.

    クレジットカードなどの安全な情報を求めている場合、プライベート証明書は特に重要です.

  • ブラウザがSSLサイトに接続するときにブラウザは何をチェックしますか?

    ブラウザがSSLサイトを識別すると、SSL証明書のリクエストを送信し、SSL証明書の有効期限が切れていないこと、信頼できる認証局から発行されたものであり、発行元のWebサイトで使用されていることを確認します.

    これらのチェックのいずれかが失敗すると、ブラウザに警告が表示され、サイトがSSLで保護されていないことを通知します.

  • SSLを使用して保護できるデータの種類?

    SSLは特定のタイプのデータに固有のものではなく、認証に公開鍵暗号方式を使用し、デジタル署名付きの秘密鍵暗号方式を使用してデータを送受信します。テキストから画像データベースのコンテンツまで、あらゆるタイプのデータを保護できます.

  • SSLパスワードを紛失した場合はどうすればよいですか?

    このプライベートパスワードはあなたとあなたのサイトを確認する唯一の方法であるため、SSL証明書の作成に使用したパスワードを保持することが不可欠です。そのパスワードを紛失した場合は、新しいSSL証明書を作成する必要があります.

  • IPアドレスごとに、または単一のWebサーバーに複数のSSL証明書を保持できますか?

    そのためには、ホスティングサーバーがサーバー名表示(SNI)をサポートしている必要があります。.

    最近まで、複数のSSL証明書を単一のIPアドレスにインストールできなかったため、単一のIPから複数のドメインをホストする仮想ホストがある場合、SSL証明書は1つしかインストールできませんでした.

    SNIでは、SSL検証チェックに関する情報を渡すときにホスト名を含めることができるようになりました。そうすることで、単一のIPアドレスで複数のSSL証明書をサポートできます。.

    このルートに進む前に、ホスティングプロバイダーに問い合わせて、SNIがサポートされていることを確認してください.

  • すべてのブラウザがSSLを受け入れますか?

    常に例外はありますが、SSLを選択すると、インターネットユーザーの99%以上を対象とするため、自信が持てるはずです。.

    SSLは、次の一般的なブラウザー(特に)でサポートされています:Chrome、Firefox、Internet Explorer v5.01以上、Safari、Opera v7以上、Sony PlayStation.

    完全なリストはここに含めるには余りにも網羅的ですが、誰かがまだWindows 3.1マシンを使用してオンラインになっていない限り、ブラウザはおそらくSSLをサポートしています.

  • 誰がSSLを開発したか?

    SSLはもともと1990年代初頭にNetscapeによって開発されました。ただし、以前のバージョンを悩ましていた多くのセキュリティ上の欠陥を克服するために完全に再設計された後、SSLが一般に受け入れられたのは1996年にv3.0がリリースされるまででした.

  • SSL証明書を取得するために一部のディレクトリのみを割り当てることはできますか、またはサイト全体を保護する必要がありますか?

    これは、サーバーホストが提供する設定と、サイトをホストするためにインストールしたソフトウェアによって異なります.

    ほとんどの場合、安全なサイトとして使用するサブドメインを指定し、そのサイトに対してのみSSLを有効にすることができます.

    たとえば、SSLセキュリティプロトコルが設定されていない一般的なサイトwww.cool-site.comを設定できます。訪問者から情報を収集する必要がある場合は、訪問者をサブサイトのsecure.cool-site.comに送信して、情報を保護することができます。.

  • SSL認定サイトに接続するときに受け取る暗号化のレベル?

    それはいくつかの要因に依存します.

    まず、サイトが取得したSSL証明書に必要な暗号化のレベル.

    次に、サイトのサーバーホストの機能.

    そして最後に、使用しているブラウザは受信する暗号化のレベルに影響します.

    ウェブサイトとサーバーが強力な256ビットの暗号化を提供している場合でも、128のみをサポートできる古いブラウザを使用している場合、同じサイトにアクセスしている他のユーザーと同じレベルの暗号化は行われません。.

    最も強力な暗号化レベルを得るには、信頼できるサイトに固執し、ブラウザを最新の状態に保ちます.

  • SSLとTLSの比較?

    技術的に言えば、SSLはTLSの前身でした.

    これらは同じように機能します。どちらも適切なレベルの暗号化によってデータを保護する必要があり、どちらもWebサイトのIDを保証するために認証局(CA)が必要であり、どちらもブラウザーとCA間の「ハンドシェイク」に依存していますサイトを確認する.

    TLSは、SSL 3.0が提供しなかった多くの追加のセキュリティ対策を提供し、以前の標準の多くの脆弱性を排除します。ただし、TLS保護にサインアップしようとしていて、SSLを提供するCAしか見つけられない場合でも、がっかりしないでください。.

    2つの名前は互換的に使用されるため、SSLにサインアップすると、実際にはSSL / TLSにサインアップします.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map