SSL証明書発行会社比較
2007.04.27 / develop
SSL証明書について調査してみました。今更ながら初めて知ることも結構あったり。EV SSLとか正直知らなかったよ。久方ぶりの調査内容は、せっかくなのでまとめなおしてみたいと思います。全部Webをクロールすれば分かることなのですが、なかなかこういう情報ってまとまってないものですし。 以下、個人的なメモ含の備忘録です。
(*) 主観的な情報はほぼ排除してWebから分かる客観的な事実のみをまとめています。「で、結局どうよ?」な話はまた別で。。
memo
- SGC(Server Gated Cryptography)
- 古いブラウザでアクセスしたとき(40bit暗号しか対応していないとき)強制的に128bit暗号にする技術
- VeriSign、またはVeriSign傘下の会社のみが発行できる(?)
- 下の調査会社の中ではVeriSign、thawteが対応
-
EV SSL
- 企業の実在性をより確実に認証する証明書
- ブラウザによっては緑色のアドレスバーによって、サイトを訪れたユーザにウェブサイトのセキュリティを示す。
- IE7は対応
- Firefoxは3.0から対応予定
- Operaは認証局や運営組織については表示される。アドレスバーの色表示などは検討中
- 証明書インストール方法
- http://www.securestage.com/jp/advanced/installation.php
- シングルルートSSL
- 中間証明書が不要なもの
- ルート証明書じゃないところからのサーバ証明書を入れたときの弊害
- http://www.nanashinonozomi.com/tdiary/20060503.html
- http://www.geotrust.co.jp/ssl/ssl_select.html
- 要するに中途半端な機関から証明書を入手すると、かえってメンテ面倒。メンテコストがかかる
- 携帯のSSL対応は?
- 各キャリアのSSL対応について
調査会社
- w3lab
- thawte
- GeoTrust
- VeriSign
w3lab
-
http://w3lab.org/
- 要点
- NetworkSolution傘下
- GwoTrustの証明書も扱っている
- NetworkSolutionの中間証明書が必要
- http://w3lab.org/cert/question.html#52
- 対応ブラウザ
- 99%以上(らしい)
- http://w3lab.org/cert/question.html#09
- Internet Explorer 5.00 以上
- Netscape 4x 以上
- AOL 5 and 以上
- Opera 5 以上
- Firefox 1.1 以上
- Safari (Mac OS 8.5 以上)
- 対応携帯
- 見つからなかったので不明
- 主要プラン
- Secure Link SSL BASIC
- http://w3lab.org/cert/content.php?ssl=01
- 鍵長128bit
- 1年:17,600円
- 2年:28,000円
- 実在証明あり
- セキュアなオンライン取引(量・金額)が少なめなウェブサイト
- 総額 5万ドル(1件当たり千ドル)までの補償
- Secure Link SSL PRO
- http://w3lab.org/cert/content.php?ssl=11
- 鍵長:128bit
- 1年:24,800円
- 2年:38,400円
- 実在証明あり
- セキュアなオンライン取引(量・金額)が中~高程度のウェブサイト、イントラネット、エクストラネットを対象
- 総額 100万ドル(1件当たり千ドル)までの補償
thawte
- http://www.jp.thawte.com/
- 要点
- 中間証明書のインストールが必要
- 対応ブラウザ(最上位プランのみ)
- http://www.thawte.com/ssl-digital-certificates/technical-support/browsers.html
- WinXP, WinNT4.0, 2000, 2003(IE6, 5)
- 全OSのFirefox0.8 1.x(2.0がないのは大丈夫?)
- Win, MacのOpera3.x, 5.x, 6.x, 7.x
- 対応携帯
- http://www.jp.thawte.com/faq/60004.html
- 詳細は結構不明
- 最上位プランのSGC SuperCertsだとほぼ問題ない模様
- http://www.jp.thawte.com/faq/10015.html
- 主要プラン
- SGC Super Certs
- http://www.jp.thawte.com/sgc/index.html
- 鍵長:128bit
- 2年:$849
- 1年:$449
- SSL Certs (団体名が証明書に入る。実在確認される)
- http://www.jp.thawte.com/ssl/index.html
- 鍵長:40bit以上, 128bit
- 2年:$349
- 1年:$199
- SSL 123 Certs(団体名が証明書に入らない)
- http://www.jp.thawte.com/123/index.html
- 鍵長:40bit以上, 128bit
- 2年:$259
- 1年:$149
GeoTrust
- http://www.geotrust.co.jp/
- 要点
- 全プラン、中間証明書のインストールは不要
- 対応プラットフォーム
- http://www.securestage.com/jp/information/details.php
- Apache + ApacheSSL
- Apache + MODSSL
- Apache + OpenSSL
- Apache + Raven
- Apache + SSLeay
- Apache 2.x
- それ以外も結構ある
- 対応ブラウザ
- Microsoft Internet Explorer 5.01+
- Microsoft Internet Explorer 6.x
- Netscape Navigator 4.51x
- Netscape Navigator 6.x
- Apple Safari
- Sun JVM 1.4.2_02以降
- AOL Browser 6.x
- AOL Browser 7.x
- AOL Browser 8.x
- Opera 7
- Pocket PC 2003
- 対応携帯
- DoCoMo i-Mode について
- FOMA 901i/700i以降
- au EZweb について
- W31T以降(PENCK,W31CA,W32Kを除く)、A5509T以降 (Sweetsを除く)
- SoftBank Mobile について
- 905SH以降(904T,804N,803Tを除く)のSoftBankブランドの3Gモデル
- WILLCOM について
- WX310SA,WX310J,WS009KE,WS003SH,WS004SH,WS007SH
- その他のモバイルブラウザNetfront 3.0 以上
- Opera 7.0 以上
- Palm / Handspring Blazer 2.0 以上
- Microsoft Windows CE 2003
- Microsoft Internet Explorer Pocket PC 2003
- Microsoft Internet Explorer Smartphone 2003
- Blackberry 4.0 以上
- AT&T
- Sony Playstation Portable
- Sony Netjuke audio
- Brew
- Openwave
- 主要プラン
- トゥルービジネスID(企業実在証明付き)
- http://www.geotrust.co.jp/ssl_products/index.html
- 鍵長:128, 256bit
- 2年:125,580円
- 1年:62,790円
- クイックSSLプレミアム(企業実在証明書なし)
- http://www.geotrust.co.jp/ssl_products/q_ssl.html
- 鍵長:128, 256bit
- 2年:73,080円
- 1年:36,540円
VeriSign
- http://www.verisign.co.jp/index.html
- 要点
- EV証明書にも対応
- 携帯が対応できていないところもちょくちょくあるみたい
- IE7だと見え方が変わってくる
- http://www.verisign.co.jp/server/products/ev_ssl/index.html
- 対応ブラウザ
- Netscape Navigator 4.7 - 4.78、7.X
- Internet Explorer(Windows版)5.01以降
- Firefox1.0.6以降
- Safari2.0
- (MacIEが入ってないのは、まぁいいかなぁ。Operaが推奨ブラウザに入っていないのは気になる)
- 対応携帯
- http://www.verisign.co.jp/server/about/client.html
- 検証データが「2003年9月」って若干情報が古い気も。。
- DoCoMo
- 503i 以降 (504i,505i,506i,他)
- 210 以降 (211i,212i,251i,651i,252i,他)
- FOMA端末 (900i,2102v,2701,2051,他)
- KDDI(au)
- HDMLブラウザ搭載端末
- au(A1000/C1000/C400/C300/C200,他)
- ツーカー
- WAP2.0ブラウザ搭載端末
- Wシリーズ(W01K除)/INFOBAR/A5000/C5000/A3000/C3000/A1400/A1300/A1100,他)
- Softbank
- C2,C3,C4端末
- (V401T,V303T,J-T010,J-T08,DN02,P02,SA02,SH03,T04,他)
- P4, 5型
- (J-SH51,J-K51,J-T51,J-P51,J-SA51,J-SH52,J-N51,J-SH53,他)
- 主要プラン
- セキュアサーバID
<ul>
<li>
http://www.verisign.co.jp/server/products/sidh_1_2_a.html
</li>
<li>
鍵長:128, 256bit(環境によって40,56bit)
</li>
<li>
1年:85,000円
</li>
<li>
2年:148,500円
</li>
</ul>
<li>
グローバル・サーバID
</li>
<ul>
<li>
http://www.verisign.co.jp/server/products/sidh_1_2_b.html
</li>
<li>
鍵長:128, 256bit
</li>
<li>
1年:144,900円
</li>
<li>
2年:252,000円
</li>
<li>
SGC対応なので確実に128bit以上の暗号を保証
</li>
</ul>