SSLのインストール

calavera · 2019 年 11 月 5 日午前 6:56

こんにちは！

DigitalOcean に Discourse Ready VPS をインストールしました。私のウェブサイトは https で動作しています。おそらく Free Let’s Encrypt SSL でしょう。これは本当に安全でしょうか？また、Comodo SSL も購入しました。Comodo のパネルで証明書を作成したい場合、CSR コードの入力を求められます。CSR はどのように作成すればよいでしょうか？それとも何か間違えているのでしょうか？初めてのことですので、ご指導いただけますと幸いです。

itsbhanusharma · 2019 年 11 月 5 日午前 7:28

Discourse で生成された SSL は Let’s Encrypt によって発行されており、非常に安全です。

ただし、独自の SSL 証明書を設定したい場合は、以下の手順に従ってください。

jomaxro · 2019 年 11 月 5 日午前 7:56

セキュリティの観点から見れば、Let’s Encrypt と Comodo の間に違いはありません。サポートされている暗号化も同じです。違いは、一方が無料で自動更新であるのに対し、他方は有料で手動更新が必要という点だけです。有料証明書が必要だとする非常に、非常に良い理由がない限り、Let’s Encrypt を利用して手間（と費用）を節約しましょう。

calavera · 2019 年 11 月 5 日午前 8:42

Let’s Encryptは永久に使えるのでしょうか？それとも、更新のような年次の手続きが必要なのでしょうか？

pfaffman · 2019 年 11 月 5 日午前 9:40

3 ヶ月ごとに自動的に更新されます。無料で、動作します。

Stephen · 2019 年 11 月 5 日午前 10:37

Discourse インストール用に証明書を購入する必要はありません。

danb35 · 2019 年 11 月 5 日午後 6:08

証明書は証明書*であり、Comodo は、Let’s Encrypt に対する絶え間ない FUD（恐怖・不確実性・疑念の扇動）により、この分野で悪名高い存在として確立されています。その例として、独自の Web ブラウザを使って Let’s Encrypt 証明書を使用したサイトを「安全ではない」とマークする行為や、自ら Let’s Encrypt の商標登録を試みるといった行動が挙げられます。証明書自体は、使用される暗号化の種類や強度を規定するものではありません。結論から言えば、Let’s Encrypt の証明書を使用すれば十分であり、他に何か必要なものは全くありません。

*ただし、ほぼそうです。証明書には DV（ドメイン検証）、OV（組織検証）、EV（拡張検証）のタイプがあり、それぞれ検証内容（および当然ながらコスト）が異なります。DV 証明書は、その証明書が名前の通りドメインに属していることを検証します。OV 証明書は、その証明書が名前の通り組織に属していることを検証しますが、ブラウザ上では証明書の詳細まで掘り下げない限り、この情報は表示されません。EV 証明書は OV 証明書と同じことをより厳格に行うもので、歴史的にはブラウザに「緑色のバー」を表示させていましたが、それもまもなく廃止される予定です。どの種類の証明書も、所有者が「善人」であることを検証するものではなく、暗号化レベルに違いは一切ありません。

Stephen · 2019 年 11 月 5 日午後 7:16

Let’s Encrypt は、登録時に DNS 名を検証することで、これを効果的に実現しています。

参考までに、Chrome 77 で緑色のバーは削除されました。現在、リリース版は 78.x、ベータ版は 79.x です。

danb35 · 2019 年 11 月 5 日午後 7:18

そのため、「歴史的に」と申し上げたのです。Chrome では消えてしまいましたが、Firefox や IE（現時点で簡単にテストできる他のブラウザはこれらだけです）ではまだ残っています。

Stephen · 2019 年 11 月 5 日午後 7:30

Firefox 70（先月にリリースされたバージョン）のアドレスバーからも消え、Safariからも消えています。

2019 年 10 月時点で市場シェアが 1.98% しかない IE が、もはやブラウザとしてカウントされるかどうかは微妙なところです。

これで EV 証明書は完全に死んだと確認できるでしょう。

Justin_Vega · 2019 年 11 月 5 日午後 7:31

Microsoft Edgeについてはどうでしょうか？

Stephen · 2019 年 11 月 5 日午後 7:34

2.05%であり、サムスンのGalaxyシリーズにプリインストールされているブラウザの3.29%よりも低い値です。

Justin_Vega · 2019 年 11 月 5 日午後 7:34

シェアが Internet Explorer と同じですか？それなら、もうブラウザとは見なされないのでしょうか？

Stephen · 2019 年 11 月 5 日午後 7:37

したがって、マイクロソフトは2020年1月15日にEdgeをChromiumに移行しました。

Justin_Vega · 2019 年 11 月 5 日午後 7:49

ああ、なるほど。それがどうなるか、見守りましょう。

danb35 · 2019 年 11 月 6 日午前 3:09

同意します。CAたちがそれを売ろうとして、どのような他の売り文句を思いつくのかを見るのは、間違いなく興味深く、時に愉快で、時にイライラするでしょうね。

Stephen · 2019 年 11 月 6 日午前 3:13

EV は、PKI が十分に理解されておらず、SSL が「e コマース専用」と見なされ、フィッシングが急増していた時期に登場しました。

信頼を追加するというアイデアには共感しましたが、それを台無しにしたのは実際には CA たちです。

Let’s Encrypt は、これらすべての正当な理由から、彼らにとって大きな脅威となっています。

トピック		返信	表示
[PAID] Need help to Install SSL Marketplace	11	1338	2017 年 8 月 13 日
How to install SSL certificate in Discourse Support	5	7227	2022 年 1 月 3 日
Can i change Lets Encrypt to EssentialSSL / Wildcard SLL Support	3	1052	2022 年 6 月 17 日
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	110210	2024 年 2 月 25 日
[PAID] setup ssl - Let's encrypt Marketplace	2	1525	2017 年 9 月 26 日

SSLのインストール

関連トピック