少し前に日経 Linux でも取り上げられていた SERVERtastic の格安 SSL 証明書を、自宅(Web)サーバーに導入した。SSL 証明書を導入しなければならない理由は特にないが、今まで年額 ¥85,050 だ ¥36,540 だと、自宅サーバーで使うにはけっこうなお値段ゆえに導入に踏み切れなかったが、僅か $12.95 (5月上旬の RapidSSL の価格。06/23 現在では $13.95)と来れば話は別。自宅サーバーをより「それっぽく」するのに役立つ SSL 証明書を導入しない手はない。
最近のブラウザーは「オレオレ証明書」を使うサーバーにアクセスを試みると、もうとにかく「ここはヤバいよ」とか「アクセスするのやめとけ」的な表現をしてくれる。我が家では Web サーバー上の eGroupWare や MTOS、WebMailClient2 for Keitai 等を自己認証局発行の自己証明書で SSL 化していたため、毎回警告されてあまり気分がよくなかったが、これが解消されたのは実に快適だ(外部のサーバーであれば警告大いに結構)。
使用前 (ヤバい)
使用後 (OK)
欲を言えば、OpenLDAP や OpenLDAP と絡めた MTA、IMAP4/POP3 等他のサーバーでも導入したいところだ。前述の RapidSSL で SSL 証明書を複数購入するか、ワイルドカード指定対応 (06/23 現在価格で $135.20/年) ・・・。まァこの辺を言い出すときりがないので、ひとまずはこれでよしとしよう。
ところで、通常 SSL 証明書を購入すると「本サイトは○○によって保護されており安心です」的なシールをサイト上に表示できるが、この「シール」は、クリックすることで該当証明書の詳細情報を表示するリンクになっているのが普通だと思っていた。しかし RapidSSL の "Technical Support" には「右クリックメニューで画像を保存して、サイトの目立つ場所に貼ってね」とあり、国内代理店でも同様の表記で、軽くショックを受けた。値段が値段なんだから、贅沢言うなと言うことだろうか。
最近のブラウザーは「オレオレ証明書」を使うサーバーにアクセスを試みると、もうとにかく「ここはヤバいよ」とか「アクセスするのやめとけ」的な表現をしてくれる。我が家では Web サーバー上の eGroupWare や MTOS、WebMailClient2 for Keitai 等を自己認証局発行の自己証明書で SSL 化していたため、毎回警告されてあまり気分がよくなかったが、これが解消されたのは実に快適だ(外部のサーバーであれば警告大いに結構)。
使用前 (ヤバい)
使用後 (OK)
欲を言えば、OpenLDAP や OpenLDAP と絡めた MTA、IMAP4/POP3 等他のサーバーでも導入したいところだ。前述の RapidSSL で SSL 証明書を複数購入するか、ワイルドカード指定対応 (06/23 現在価格で $135.20/年) ・・・。まァこの辺を言い出すときりがないので、ひとまずはこれでよしとしよう。
ところで、通常 SSL 証明書を購入すると「本サイトは○○によって保護されており安心です」的なシールをサイト上に表示できるが、この「シール」は、クリックすることで該当証明書の詳細情報を表示するリンクになっているのが普通だと思っていた。しかし RapidSSL の "Technical Support" には「右クリックメニューで画像を保存して、サイトの目立つ場所に貼ってね」とあり、国内代理店でも同様の表記で、軽くショックを受けた。値段が値段なんだから、贅沢言うなと言うことだろうか。
Leave a comment