共用SSL

なんか知らなかった現実を初めて見た。


https://twitter.com/itochat/status/296268146220863489
[SSL][security]ブラウザから「独自」と「共用」の区別つくのかな >共用SSLは一つの証明書を複数の利用者で共用して使用します。データの暗号化など / “共用SSLサービス|レンタルサーバーABLENET エイブルネット・…” http://htn.to/pWGbyV

https://twitter.com/itochat/status/296270317817561088
マルチドメインのSSL証明書 http://comodo.jp/products/multidomain.html … を、レン鯖屋顧客でシェアしてるってことかなと想像。裏側がなんであれ、顧客は「共用」と正しく説明されて契約してるからそこは問題ないはず。

https://twitter.com/itochat/status/296274693659426816
さくらサーバーのヘルプを見たけれど http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000735 … こっちはサブドメインなので「ワイルドカード」。 ほむ


ワイルドカード方式(業者のドメイン名に、サブ部分を設定させてくれる、独自サブドメイン形式)の共有SSLは、昔からあるのを知ってました。
あと知っていたのは、業者のドメイン名は固定で、ディレクトリ方式。これは高木先生がブログで「危険性」を解説されていたのを読んだことがある。

で、マルチドメインのは(※推測。以下この単語を使う)知らなかった。
これだと利用者の独自ドメイン名がそのまま使えるから見た目がいいのはメリットかも。値段がワイルドカード式より高いかもと推測。
証明書の中の名前(たぶんレンタル鯖屋さんの名前が入ってる)なんか見ないだろうから、
緑色したEV SSLでなく、逆に警告の出るオレオレ証明書でなければ、独自SSL(DV、OV)でも、このマルチドメインでも、ぶっちゃけ同じレベルで、安いほうを選ぶもんだろうと想像。


https://twitter.com/itochat/status/296268146220863489
ばあど ‏@toridon_tokumor
@itochat こういうのって、いちいちドメイン名まで確認してる人って専業の人だけって気がするんだよなぁ。。

確かに。
銀行のウェブサイトがあっちもこっちも anser.or.jp ドメインだった時期は長かったし、いまだに使ってる銀行もあるというオチ。
https://www2.paweb.anser.or.jp/BS?CCT0080=2963
EV SSLでフィッシング対策」とか自慢してるし…
http://ib.rokin.jp/security/?bid=13

ポイントの方はちゃんと rokin.com ドメインな不思議
https://chuo1.rokin.com/CGI/point/login.cgi