Alibaba Cloud SSL Certificates Service

1. 証明書の申請ステータスが、認証中のまま有効化されないのはなぜですか。

通常、証明書の審査には、OV 証明書をご注文の場合は 3～5 営業日、EV 証明書を注文の場合は 5～7 営業日かかります。

審査の過程で問題があった場合、ソリューションアーキテクトからお電話で確認させていただくことがあります。ご指定の電話番号が連絡可能なものであることをご確認ください。所定の時間内にご連絡が取れない場合、注文の処理が遅れる可能性があります。

2. HTTPS と HTTP の違いは何ですか。

HTTP は、長い間使用されてきた伝送プロトコルです。しかし、HTTP プロトコルによって送信されるデータは暗号化されていないため、ユーザーが提供するパスワード、アカウント、トランザクションレコード、その他の機密情報はプレーンテキストで、ハッカーによっていつでも侵害、盗難、改ざん、または悪用される可能性があり、個人情報の送信に関しては安全とは言えません。

HTTPS は、SSL ベースの Web サイト用暗号化伝送プロトコルです。SSL 証明書が Web サイトにインストールされると、HTTPS 暗号化プロトコルに準拠したアクセスにより、クライアントブラウザーと Web サイトサーバー間の 「SSL 暗号化チャネル」 (SSL プロトコル) が有効化されて暗号化された送信が可能になり、送信データの侵害や改ざんが防止されます。つまり、HTTPS は HTTP + SSL と同等であり、HTTP が強化された安全なバージョンです。

3. SSL 証明書とは何ですか。

SSL 証明書は、SSL (Secure Sockets Layer) プロトコルに準拠したサーバーデジタル証明書です。SSL (Secure Sockets Layer) プロトコルは、米国の Netscape Communications によって開発されました。アプリケーションプロトコル (HTTP、Telnet、FTP など) と TCP/IP 間のデータセキュリティを確保するための階層化メカニズムを指定します。これは、伝送通信プロトコル (TCP/IP) に実装されたセキュリティプロトコルであり、公開鍵技術を使用した TCP/IP 接続のデータ暗号化、サーバー認証、メッセージ整合性、およびクライアントマシン認証を提供します。このプロトコルは、安全とは言えないインターネット上でのプレーンテキスト送信の問題を解決できるため、すぐに業界全体の支持を獲得し、現在では国際標準になっています。SSL 証明書は、ブラウザーの信頼されたルート認証局がサーバー ID を検証した後に発行され、Web サイト ID 認証と暗号化された送信を実装します。

4. SSL 証明書の利点は何ですか。

SSL 証明書には、従来の暗号化方式と比較して次の利点があります。

1. 手間がかからず、便利です。必要な作業は、証明書を申請してサーバーにデプロイすることだけです。証明書の有効期間内は、それ以上のアクションは必要ありません。

2. 効率的で安全です。SSL 証明書のデプロイ後、HTTPS を使用して Web サイトにアクセスすると、暗号化されていることを示す鍵のアイコンがアドレスバーまたは右側に表示され、Web サイトが暗号化されていることが示されます。EV 証明書を使用している場合は、アドレスバーに会社名を表示することもできます。

3. アイデンティを確認できます。この機能は、SSL証明書の暗号化に固有の機能です。Web サイト所有企業に関する証明書情報を表示し、Webサイトの有効性と信頼性を確認して、フィッシングサイトにアクセスするリスクを最小限に抑えることができます。

5. SSL デジタル証明書をさまざまな種類のサーバーにデプロイする方法を知りたい。

1. Alibaba Cloud コンソールにログオンして、証明書サービスを選択します。

2. 証明書の "ご注文" ページで、希望するタイプの発行済み証明書を選択し、 "ダウンロード" をクリックします。

3. "証明書のダウンロード" ページで目的のサーバーの種類を選択し、この種類のサーバーの証明書をダウンロードします。ダウンロードの完了後、ダウンロードページの手順に従って証明書を展開およびインストールし、Web サイトに HTTPS による安全なアクセスを実装します。証明書コンソールから、Server Load Balancer、CDN、WAF、および Anti-DDoSに証明書を「プッシュ」することもできます。