Facebookページ用のアプリを作った際に、一つ問題になったことがあったので、超格安のサーバ証明書を入れてみることにした。 ぶっちゃけ趣味の世界なので、有名どころのサーバ証明書は高額すぎて入れられないからね。
んで、ググったところKingSSLという非常に胡散臭い(笑)名前の発行サイトを発見。 調べたところ、ルートはグローバルサインなので、ブラウザの殆どが対応済みと言うことで問題なしと判断して申し込んでみた。
CSRの提出から認証、発行まで数分というお手軽さ。 決済はクレジットカードのみ、かつ、フィッシング審査が自動対応のみと言うことで人手をかけないことから超格安を実現しているようだ。
ここのサイトのサーバ証明書を申し込んだところ、すんなりと発行まで辿り着くことが出来た。 これによって、Facebookページ用アプリの問題は簡単に片付いた。 あまりにお手軽、かつ、格安なので、しばらく期限切れで放置していたサイトのサーバ証明書を申し込んだところ、フィッシング審査に引っ掛かりアウト。 手動で審査してくれる姉妹サイトに申し込まないとダメらしいけど、そっちは料金が5倍もするので一旦諦めた。
ちなみに、最近はルート証明書直下にサーバ証明書を発行してくれるところが少ないので、中間証明書のインストールも必要。 これ、けっこう忘れている企業様が多いので要注意。 IEでチェックすると中間証明書をインストールし忘れても正常動作しているように見えるので、忘れることが多いらしい。 他のブラウザで見ると問題のあるサーバ証明書になってしまうので、企業としての信頼も揺らいでしまう。 昔、東京証券取引所のサイトがそうで問題を指摘したことがあるけど、今はウジャウジャあるので指摘するのも面倒だ。 まぁ、構築屋のレベルが落ちてきている証拠だな。
ウチは慣れているので、一切漏れなく対応してOKです。
追記(2012/9/1)
サーバー証明書更新のタイミングで、ほんのちょっとお高い(代理店によっては安いところもあるみたい)けどRapidSSLに変更しました。 やっぱり発行元の会社に対する信頼性という部分で判断して乗り換えました。 オランダにあった某社みたいな事になっても困りますからねぇ。 中間CA局に対する信頼性という部分も考えないといけないかなと。 決して不安があったわけではないのですが…
コメント