常時SSL化(https)が促進されているが、これに伴う弊害的な出来事も発生している。
SSL/TLS証明書の認証局
電子署名及び認証業務に関する法律(以下、「電子署名法」という)に基づき、指定調査機関が実地調査の上、電子署名法第6条の認定基準に適合した認証局 ※電子認証局会議
SSL化(https)のサーバ証明書の有効期限が1年サイクルで更新しなければならない(法律)
SSL化の品質も色々ある。レンタルブログ利用者に選択肢は無いが、利用先の安全性を知ろう。
過去記事:
https://の信頼度:考フィッシング対策協議会 | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27)
各ツールの紹介:IPA 独立行政法人 情報処理推進機構
当該サイトの安全性を確認するソフト「Check website security」
- FC2ブログのサーバー証明書は「ドメイン認証(DV)」、『ドメインの所有者(管理者)で有る事だけを確認して運営組織(企業)の有無を確認していない』という最低水準
- livedoorブログ・楽天ブログ・はてなブログも、FC2ブログと同じく「ドメイン認証(DV)」
- Blogger・Amebaブログ、BIGLOBEブログのサーバー証明書は「組織認証(OV)」
- gooブログは「EV
SSL」
livedoorブログ・はてなブログ等のSSL/TLS証明書の認証局にLet's
Encryptを利用しているレンタル〇〇の場合、Let's
Encryptの仕様により、2021年9月30日以降にAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなる。なお、期日については2021年1月11日とも。
と、以上は過去記事のまとめだが、この度、以下を発見した。
SSLチェッカー:SSL証明書が正常にインストールされているか確認 | ラッコツールズ
早速、俺的に関心のあるレンタルブログをチェックしてみた。
<<livedoorブログ>> https://nonn634.blog.jp/
<<FC2ブログ>> https://nonn50.fc2.net/
<<はてなブログ>> https://0101.hatenablog.jp/
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
意外な発見はFC2ブログである。前記のとおり、FC2ブログは、livedoorブログ・はてなブログと同様に認証局に(Let's Encrypt )を利用していると思っていたが、上記のチェック結果によればDigjCert.inc(
デジサート)てある。これにより、前記のFC2ブログのサーバー証明書「ドメイン認証(DV)」が変わっているかも知れないと考え当該サイトの安全性を確認するソフト
Check website securityで(nonn50.fc2.net)を再度チェックしてみたが(DV)で変わらず。なお、Facebookは(OV)、ウィキペディアは(DV)。
過去記事:複数Googleアカウント
FC2ブログのSSL/TLS証明書の認証局もLet's Encryptである。「環境設定⇒ブログの設定(高度な設定)⇒SSL設定」
SSL設定 | マニュアル | FC2ブログヘルプ
DigjCert.inc(
デジサート)は、2017年にはシマンテックの電子証明書事業を買収する他、ウィキペディアや、Facebook、IBM、ソニー、トヨタ自動車、任天堂などのウェブサイトも、デジサートによる電子証明書の認証を受けている企業である。非営利団体のISRGにより運営されている証明書認証局の
Let's Encrypt(レッツ・エンクリプト)よりも安心感があるような気もする。有料vs無料に能力的な差異が無いとしても『2021年9月30日以降にAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなる』という(Let's Encrypt )独自の問題は回避できるということだ。
11/29 AM、改めてFC2ブログのSSL/TLS証明書の認証局に関する記述(
SSL設定)を確認したが、上図のとおり(Let's Encrypt )にて変更は成されていなかった。という事の理由として感がえられるのは、
- SSLチェッカーの誤審査
- FC2ブログの当該説明が修正されていない
- 俺の利用しているFC2ブログの標準ドメインは(nonn6340o.blog.fc2.com)であるが、独自ドメイン(nonn50.fc2.net)に変更している為。
※但し、標準ドメインの儘で変更していないのでは(?)と見受ける俳諧先FC2ブログについてSSLチェッカーでチェックしてみたが、DigjCert.inc利用との判定である為、これが原因とは考え難い。
FC2の、ブログ以外のサービスをチェックしてみた。掲示板(
https://nonn634.bbs.fc2.com/)等で(Let's Encrypt )を利用している模様也。
以上の結果に基づき、
FC2ブログの(SSL設定)の説明が変更された場合は、livedoorブログ⇒FC2ブログに引越しする事にする。本記事の内容を確認するついでながら、FC2ブログの(
SSL設定)の転送設定を「302」⇒「301(恒久的な転送)」に変更した。これで(http)には戻れない。
SSL証明書の内容と確認する方法|GMOグローバルサイン【公式】
試みに
gooブログは
Cybertrust Japan Co., Ltd.
また、FC2ホームページで作った頁(
https://nonn634.web.fc2.com/)もDigjCert.incを利用している。
DigjCertは有料だと思うのだが、FC2は太っ腹なのか(?)。 ※
SSL導入の費用例LINEブログはGlobalSign nv-sa(
グローバルサイン(GMOグローバルサイン))を、AmebaブログはCybertrust Japan Co., Ltd.(
サイバートラスト)利用しているが、livedoorブログは無料のLet's Encrypt。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
<<11/29、本記事での疑問についてFC2ブログに以下により問い合わせ>>FC2ブログのサーバー証明書は、以下の説明ページを読み「Let's Encrypt」であると思っていました。
https://admin.blog.fc2.com/control.php?mode=setting&process=15そのため、来年某日にはAndroid7.1以前の端末では証明書エラーになり、HTTPSページを閲覧できなくなると考えていました。
この度、以下の「SSLチェッカー:SSL証明書が正常にインストールされているか確認 | ラッコツールズ」のSSL証明書内容確認により自ブログURLでSSL証明書の内容を表示させてみました。
https://rakko.tools/tools/43/すると、Let's Encryptではなく、DigjCert.incであるとの評価でした。
私としては何れでも良いのですが、仮にDigjCert.incを利用しているのであれば嬉しいです。その場合、前述の説明ページの記述を修正していただきたいものだと考え、メールいたします。なお、修正する場合は併せてアナウンスしていただければ幸いです。
ちなみに、FC2ホームページで作った頁(
https://nonn634.web.fc2.com/)もDigjCert.incを利用しているとの評価でした。
以上、よろしくお願いします
回答有り
現在のSSL証明書の発行元はDigiCertとなっているが、独自ドメインはLet'sEncrypt。
随時変更される可能性がある...とのこと。
.オプション ※変更点のみとし、細部については割愛する。
.「about:config」による設定
.
.その他
にて処理する事に変更している。
