あちこちが筋肉痛なYu-ichiです
重いものを持ったり、立ったりしゃがんだりした所為ですね。
お肉が食べたいです。
さて、今回はSSL証明書のお勉強です。
実は最近になって知ったのですが、SSL証明書って3層とか4層があるみたいですね!
今までSSL証明書とは、
「ルート証明書」「中間証明書」「サーバー証明書」
の3つなので3層しかないと思っていました。
しかし、「中間証明書」をもう1つ用意してクロスルート用として設定することで
別のルート証明書にも接続することを4層と言うようです。
4層にすることでどのようなメリットがあるかというと、
環境によってはルート証明書が登録されてないことで、サイトに繋がらないケースがあります。
例えば、Firefoxでは繋がるのにChromeではつながらないなど。
これはブラウザに登録されているルート証明書が異なるため起こる現象です。
(滅多に起こりませんが!
)
そんな時に、クロスルート用の中間証明書を用意することで、
別のルート証明書を探しに行けます。
つまりどんな環境からでもアクセスすることができます。
一見良いことずくめな感じがしますが、
複数のルート証明書の中に古いアルゴリズムや短い鍵長を使用しているものがあった場合、そこに接続するリスクもあります。
その影響もあって、クレジット決済などショップで使う決済代行会社との通信で
クロスルートを廃止する流れもあります。
技術の進歩で便利になっていく一方、安心・安全のコストは高くなりますね。
