blog.katsuma.tv

SSL証明書発行会社比較

2007.04.27 / develop

SSL証明書について調査してみました。今更ながら初めて知ることも結構あったり。EV SSLとか正直知らなかったよ。久方ぶりの調査内容は、せっかくなのでまとめなおしてみたいと思います。全部Webをクロールすれば分かることなのですが、なかなかこういう情報ってまとまってないものですし。 以下、個人的なメモ含の備忘録です。

(*) 主観的な情報はほぼ排除してWebから分かる客観的な事実のみをまとめています。「で、結局どうよ?」な話はまた別で。。

memo

  • SGC(Server Gated Cryptography)
    • 古いブラウザでアクセスしたとき(40bit暗号しか対応していないとき)強制的に128bit暗号にする技術
    • VeriSign、またはVeriSign傘下の会社のみが発行できる(?)
    • 下の調査会社の中ではVeriSign、thawteが対応

  • EV SSL

    • 企業の実在性をより確実に認証する証明書
    • ブラウザによっては緑色のアドレスバーによって、サイトを訪れたユーザにウェブサイトのセキュリティを示す。
      • IE7は対応
      • Firefoxは3.0から対応予定
      • Operaは認証局や運営組織については表示される。アドレスバーの色表示などは検討中
  • 証明書インストール方法
    • http://www.securestage.com/jp/advanced/installation.php
  • シングルルートSSL
    • 中間証明書が不要なもの

調査会社

  • w3lab
  • thawte
  • GeoTrust
  • VeriSign

w3lab

  • http://w3lab.org/

  • 要点
    • NetworkSolution傘下
    • GwoTrustの証明書も扱っている
    • NetworkSolutionの中間証明書が必要
      • http://w3lab.org/cert/question.html#52
  • 対応ブラウザ
    • 99%以上(らしい)
    • http://w3lab.org/cert/question.html#09
      • Internet Explorer 5.00 以上
      • Netscape 4x 以上
      • AOL 5 and 以上
      • Opera 5 以上
      • Firefox 1.1 以上
      • Safari (Mac OS 8.5 以上)
  • 対応携帯
    • 見つからなかったので不明
  • 主要プラン
    • Secure Link SSL BASIC
      • http://w3lab.org/cert/content.php?ssl=01
      • 鍵長128bit
      • 1年:17,600円
      • 2年:28,000円
      • 実在証明あり
      • セキュアなオンライン取引(量・金額)が少なめなウェブサイト
      • 総額 5万ドル(1件当たり千ドル)までの補償
    • Secure Link SSL PRO
      • http://w3lab.org/cert/content.php?ssl=11
      • 鍵長:128bit
      • 1年:24,800円
      • 2年:38,400円
      • 実在証明あり
      • セキュアなオンライン取引(量・金額)が中~高程度のウェブサイト、イントラネット、エクストラネットを対象
      • 総額 100万ドル(1件当たり千ドル)までの補償

thawte

  • http://www.jp.thawte.com/
  • 要点
    • 中間証明書のインストールが必要
  • 対応ブラウザ(最上位プランのみ)
    • http://www.thawte.com/ssl-digital-certificates/technical-support/browsers.html
    • WinXP, WinNT4.0, 2000, 2003(IE6, 5)
    • 全OSのFirefox0.8 1.x(2.0がないのは大丈夫?)
    • Win, MacのOpera3.x, 5.x, 6.x, 7.x
  • 対応携帯
    • http://www.jp.thawte.com/faq/60004.html
    • 詳細は結構不明
    • 最上位プランのSGC SuperCertsだとほぼ問題ない模様
      • http://www.jp.thawte.com/faq/10015.html
  • 主要プラン
    • SGC Super Certs
      • http://www.jp.thawte.com/sgc/index.html
      • 鍵長:128bit
      • 2年:$849
      • 1年:$449
    • SSL Certs (団体名が証明書に入る。実在確認される)
      • http://www.jp.thawte.com/ssl/index.html
      • 鍵長:40bit以上, 128bit
      • 2年:$349
      • 1年:$199
    • SSL 123 Certs(団体名が証明書に入らない)
      • http://www.jp.thawte.com/123/index.html
      • 鍵長:40bit以上, 128bit
      • 2年:$259
      • 1年:$149

GeoTrust

  • http://www.geotrust.co.jp/
  • 要点
    • 全プラン、中間証明書のインストールは不要
  • 対応プラットフォーム
    • http://www.securestage.com/jp/information/details.php
      • Apache + ApacheSSL
      • Apache + MODSSL
      • Apache + OpenSSL
      • Apache + Raven
      • Apache + SSLeay
      • Apache 2.x
      • それ以外も結構ある
  • 対応ブラウザ
    • Microsoft Internet Explorer 5.01+
    • Microsoft Internet Explorer 6.x
    • Netscape Navigator 4.51x
    • Netscape Navigator 6.x
    • Apple Safari
    • Sun JVM 1.4.2_02以降
    • AOL Browser 6.x
    • AOL Browser 7.x
    • AOL Browser 8.x
    • Opera 7
    • Pocket PC 2003
  • 対応携帯
    • DoCoMo i-Mode について
      • FOMA 901i/700i以降
    • au EZweb について
      • W31T以降(PENCK,W31CA,W32Kを除く)、A5509T以降 (Sweetsを除く)
    • SoftBank Mobile について
      • 905SH以降(904T,804N,803Tを除く)のSoftBankブランドの3Gモデル
    • WILLCOM について
      • WX310SA,WX310J,WS009KE,WS003SH,WS004SH,WS007SH
    • その他のモバイルブラウザNetfront 3.0 以上
      • Opera 7.0 以上
      • Palm / Handspring Blazer 2.0 以上
      • Microsoft Windows CE 2003
      • Microsoft Internet Explorer Pocket PC 2003
      • Microsoft Internet Explorer Smartphone 2003
      • Blackberry 4.0 以上
      • AT&T
      • Sony Playstation Portable
      • Sony Netjuke audio
      • Brew
      • Openwave
  • 主要プラン
    • トゥルービジネスID(企業実在証明付き)
      • http://www.geotrust.co.jp/ssl_products/index.html
      • 鍵長:128, 256bit
      • 2年:125,580円
      • 1年:62,790円
    • クイックSSLプレミアム(企業実在証明書なし)
      • http://www.geotrust.co.jp/ssl_products/q_ssl.html
      • 鍵長:128, 256bit
      • 2年:73,080円
      • 1年:36,540円

VeriSign

  • http://www.verisign.co.jp/index.html
  • 要点
    • EV証明書にも対応
      • 携帯が対応できていないところもちょくちょくあるみたい
      • IE7だと見え方が変わってくる
      • http://www.verisign.co.jp/server/products/ev_ssl/index.html
  • 対応ブラウザ
    • Netscape Navigator 4.7 - 4.78、7.X
    • Internet Explorer(Windows版)5.01以降
    • Firefox1.0.6以降
    • Safari2.0
    • (MacIEが入ってないのは、まぁいいかなぁ。Operaが推奨ブラウザに入っていないのは気になる)
  • 対応携帯
    • http://www.verisign.co.jp/server/about/client.html
    • 検証データが「2003年9月」って若干情報が古い気も。。
      • DoCoMo
        • 503i 以降 (504i,505i,506i,他)
        • 210 以降 (211i,212i,251i,651i,252i,他)
        • FOMA端末 (900i,2102v,2701,2051,他)
      • KDDI(au)
        • HDMLブラウザ搭載端末
          • au(A1000/C1000/C400/C300/C200,他)
          • ツーカー
        • WAP2.0ブラウザ搭載端末
          • Wシリーズ(W01K除)/INFOBAR/A5000/C5000/A3000/C3000/A1400/A1300/A1100,他)

      • Softbank
        • C2,C3,C4端末
          • (V401T,V303T,J-T010,J-T08,DN02,P02,SA02,SH03,T04,他)
        • P4, 5型
          • (J-SH51,J-K51,J-T51,J-P51,J-SA51,J-SH52,J-N51,J-SH53,他)
  • 主要プラン
    • セキュアサーバID 

      • <ul>
    <li>
      http://www.verisign.co.jp/server/products/sidh_1_2_a.html
    </li>
    <li>
      鍵長:128, 256bit(環境によって40,56bit)
    </li>
    <li>
      1年:85,000円
    </li>
    <li>
      2年:148,500円
    </li>
  </ul>
  <li>
    グローバル・サーバID
  </li>
  <ul>
    <li>
      http://www.verisign.co.jp/server/products/sidh_1_2_b.html
    </li>
    <li>
      鍵長:128, 256bit
    </li>
    <li>
      1年:144,900円
    </li>
    <li>
      2年:252,000円
    </li>
    <li>
      SGC対応なので確実に128bit以上の暗号を保証
    </li>
  </ul>