Certificate Management Service

1. 証明書が認証中のまま、有効化されないのはなぜですか。

OV 証明書の注文処理には通常で 3～5 営業日、EV 証明書の注文処理には通常で 5～7 営業日が必要です。

また、審査中には電話に出られるようにしてください。ソリューションアーキテクトが審査プロセス中に問題を特定した場合、電話で連絡することがあります。ソリューションアーキテクトが時間内に連絡できない場合、注文の処理が遅れる可能性があります。

2. HTTPS と HTTP の違いとは

HTTP は、古くから使われてきた通信プロトコルです。HTTP プロトコルで送信されるデータは暗号化されておらず、ユーザーから送信されるパスワードやアカウント、取引記録などの機密情報はプレーンテキストであるため、ハッカーの手でいつでも漏洩、盗難、改ざん、悪用されるおそれがあります。HTTP は、個人情報を送信するには安全性が非常に低いプロトコルです。

HTTPS は、SSL に基づいた Web サイト暗号化伝送プロトコルです。 SSL 証明書を Web サイトにインストールすると、HTTPS 暗号化プロトコルに従ったアクセスによりクライアントブラウザーと Web サイトサーバー間のSSL 暗号化チャネル (SSL プロトコル) がアクティブ化されます。暗号化された伝送により、伝送データの侵害や改ざんを防止します。HTTPS は HTTP + SSL に相当し、HTTP の安全性を高めた強化版となっています。

3. SSL 証明書とは

SSL 証明書は、SSL (Secure Sockets Layer) プロトコルに準拠したサーバー用のデジタル証明書です。SSL プロトコルは米国の Netscape Communications によって開発され、正式名称は Secure Sockets Layer です。SSL 証明書は、アプリケーションプロトコル (HTTP、Telnet、FTP など) と TCP/IP 間のデータセキュリティを確保する階層化メカニズムを指定します。伝送通信プロトコル (TCP/IP) に実装されたセキュリティプロトコルであり、公開鍵技術を利用して TCP/IP 接続のデータ暗号化、サーバー認証、メッセージの整合性、またオプションでクライアントマシンの認証を行います。SSL 証明書はインターネット上で安全性を確保できないプレーンテキスト伝送の問題への解決策として、すぐに業界全体の支持を得ました。今や国際標準のプロトコルとなっており、ブラウザーに表示される、信頼できるルート認証局によるサーバー ID の検証後に発行され、Web サイト ID の認証と送信の暗号化を行っています。

4. SSL 証明書のメリットとは

SSL 証明書は、従来の暗号化方法と比べて次のような利点があります。

1. 迅速かつ便利です。 証明書を申請し、サーバーにデプロイするだけで完了します。証明書の有効期間内に、それ以上のアクションは必要ありません。

2. 効率的かつ安全です。SSL 証明書のデプロイ後に HTTPS で Web サイトにアクセスすると、アドレスバーまたは右側に、Web サイトが暗号化されていることを示す、暗号化ロックアイコンが表示されます。EV 証明書を使用する場合は、アドレスバーに会社名を表示することもできます。

3. ID 認証です。SSL 証明書の暗号化専用の機能となっています。Web サイトを保有する企業に関する証明書情報を表示し、Web サイトの有効性と信頼性を確認することで、フィッシングサイトにアクセスするリスクを最小限に抑えます。

5. さまざまなタイプのサーバーに SSL デジタル証明書をデプロイする方法を教えて下さい。

1. Alibaba Cloudコンソールにログインして、証明書サービスに移動します。

2. 証明書の [マイオーダー] ページで、目的のタイプの発行済み証明書を確認し、[ダウンロード] をクリックします。

3. 証明書の [ダウンロード] ページで、目的のサーバータイプを選択し、そのタイプのサーバー証明書をダウンロードします。ダウンロードの完了後にダウンロードページの指示に従って証明書をデプロイしてインストールし、HTTPS を使用した信頼できる Web サイトへのアクセスを実装します。また、証明書コンソールから Server Load Balancer、CDN、WAF および Anti-DDoS に証明書をプッシュすることも可能です。