Certificate Management Service(Original SSL Certificate) を使用すると、Alibaba Cloud 上で SSL 証明書を直接適用、購入、管理できます。 このサービスは資格を有する認証局と協力して提供されます。 お客様は、このプラットフォームから必要な認証局と証明書のプロダクトを選択することで、サイト全体で HTTPS のセキュリティソリューションを利用できます。
メリット
- 使いやすさ 電子証明書を統合プラットフォームで管理することで、最適なコスト効率を達成できます。
- セキュリティ ひとつのプラットフォームでサイト全体の HTTPS を最小限のコストで実装し、複数の Alibaba Cloud サービスに適用する多数のデジタル証明書を管理できます。
- スケーラビリティ すべての主要な Linux および Windows OS、Alibaba Cloud ネットワーク、VPC、ハイブリッドクラウドおよび従来の IDC 環境をサポートします。
- ライフサイクル管理 さまざまなクラウドビジネスで使用されている証明書を表示し、統合プラットフォームで所有している証明書の注文を管理します。
特徴
-
Web サイトのセキュリティ
HTTPS で保護された Web サイトを構築し、ユーザーと Web サイト間のやり取りを暗号化することで、ユーザーに表示される情報が信頼でき、安全性であることを確認します。
-
SSL 証明書の発行
同じプラットフォームで多数のチャネルのデジタル証明書を購入し、ベンダーが提供する製品パッケージに従って、自社のビジネスに適したデジタル証明書を購入できます。一部のデジタル証明書を購入するには、企業に対応する正当な証明書を提出する必要があります。
-
容易にデプロイ
デジタル証明書は、ワンクリックでアクティブ化されたクラウドプロダクトに適用できます。複数のクラウドプロダクトでデジタル証明書を使用する際のコストを最小限に抑えることができます。40 を超えるプロダクトを無料でお試しいただけます。
よくあるご質問
1. 証明書が認証中のまま、有効化されないのはなぜですか。
OV 証明書の注文処理には通常で 3~5 営業日、EV 証明書の注文処理には通常で 5~7 営業日が必要です。
また、審査中には電話に出られるようにしてください。ソリューションアーキテクトが審査プロセス中に問題を特定した場合、電話で連絡することがあります。ソリューションアーキテクトが時間内に連絡できない場合、注文の処理が遅れる可能性があります。
2. HTTPS と HTTP の違いとは
HTTP は、古くから使われてきた通信プロトコルです。HTTP プロトコルで送信されるデータは暗号化されておらず、ユーザーから送信されるパスワードやアカウント、取引記録などの機密情報はプレーンテキストであるため、ハッカーの手でいつでも漏洩、盗難、改ざん、悪用されるおそれがあります。HTTP は、個人情報を送信するには安全性が非常に低いプロトコルです。
HTTPS は、SSL に基づいた Web サイト暗号化伝送プロトコルです。 SSL 証明書を Web サイトにインストールすると、HTTPS 暗号化プロトコルに従ったアクセスによりクライアントブラウザーと Web サイトサーバー間のSSL 暗号化チャネル (SSL プロトコル) がアクティブ化されます。暗号化された伝送により、伝送データの侵害や改ざんを防止します。HTTPS は HTTP + SSL に相当し、HTTP の安全性を高めた強化版となっています。
3. SSL 証明書とは
SSL 証明書は、SSL (Secure Sockets Layer) プロトコルに準拠したサーバー用のデジタル証明書です。SSL プロトコルは米国の Netscape Communications によって開発され、正式名称は Secure Sockets Layer です。SSL 証明書は、アプリケーションプロトコル (HTTP、Telnet、FTP など) と TCP/IP 間のデータセキュリティを確保する階層化メカニズムを指定します。伝送通信プロトコル (TCP/IP) に実装されたセキュリティプロトコルであり、公開鍵技術を利用して TCP/IP 接続のデータ暗号化、サーバー認証、メッセージの整合性、またオプションでクライアントマシンの認証を行います。SSL 証明書はインターネット上で安全性を確保できないプレーンテキスト伝送の問題への解決策として、すぐに業界全体の支持を得ました。今や国際標準のプロトコルとなっており、ブラウザーに表示される、信頼できるルート認証局によるサーバー ID の検証後に発行され、Web サイト ID の認証と送信の暗号化を行っています。
4. SSL 証明書のメリットとは
SSL 証明書は、従来の暗号化方法と比べて次のような利点があります。
1. 迅速かつ便利です。 証明書を申請し、サーバーにデプロイするだけで完了します。証明書の有効期間内に、それ以上のアクションは必要ありません。
2. 効率的かつ安全です。SSL 証明書のデプロイ後に HTTPS で Web サイトにアクセスすると、アドレスバーまたは右側に、Web サイトが暗号化されていることを示す、暗号化ロックアイコンが表示されます。EV 証明書を使用する場合は、アドレスバーに会社名を表示することもできます。
3. ID 認証です。SSL 証明書の暗号化専用の機能となっています。Web サイトを保有する企業に関する証明書情報を表示し、Web サイトの有効性と信頼性を確認することで、フィッシングサイトにアクセスするリスクを最小限に抑えます。
5. さまざまなタイプのサーバーに SSL デジタル証明書をデプロイする方法を教えて下さい。
1. Alibaba Cloudコンソールにログインして、証明書サービスに移動します。
2. 証明書の [マイオーダー] ページで、目的のタイプの発行済み証明書を確認し、[ダウンロード] をクリックします。
3. 証明書の [ダウンロード] ページで、目的のサーバータイプを選択し、そのタイプのサーバー証明書をダウンロードします。ダウンロードの完了後にダウンロードページの指示に従って証明書をデプロイしてインストールし、HTTPS を使用した信頼できる Web サイトへのアクセスを実装します。また、証明書コンソールから Server Load Balancer、CDN、WAF および Anti-DDoS に証明書をプッシュすることも可能です。