SSLで暗号化とドメイン認証(1/2)
自社の社内向けサービスを、オレオレ認証局から「一応」ちゃんとした認証機関に変更した。
対象サービスは、Webとメイル。
SSL証明書では、経路の暗号化と、正し電子署名を行うが、社内向けなので「ちゃんと実在する信用できるサイト」というところは不要。なので、安いサービスで十分。
今回は、PositiveSSLワイルドカード、1年間で11,000円を購入。
http://www.ssl-store.jp/comodo-positivessl-wildcard/
懸念点は、お安くていいけど、そこそこのPCやスマートフォンにCOMODO社のルート証明書がpre install済みかどうか。
現在のところ、iOS5以降で利用できることはわかっている。
iOS 5 and iOS 6:信用できるルート証明書の一覧
https://support.apple.com/ja-jp/HT201388
問題は、Android。4.0以降なら大丈夫そうだけど、中華PADとか怪しい。。。
まあ、そのときは、そのときで。
