弊社はどの認定機関を選択すべきかを述べることはできません。その決定は、おそらく過去の経験、または友人や同僚の経験に基づいて行われるでしょう。あるいは純粋に金銭的な要素に基づくかもしれません。ここでは VeriSign および Thawte からデジタル証明書を取得するプロセスを紹介しますが、別の CA を選択することも可能です。
他にも多くの CA が存在します。Navigator ツールバーの [Security] ボタン、または画面の左下にある南京錠アイコンをクリックし、次に [Signers] をクリックすると、ブラウザが受け付ける証明書の署名者の一覧が表示されます。Web 上で CA を検索することもできます。他の CA から証明書を取得するプロセスも、本マニュアルで説明するプロセスと同じようなものになります。
VeriSign は Red Hat のお客様に、証明書に関する割引を提供しています。このサービスを利用するには、http://www.verisign.com/offer/redhat/ を参照してください。
VeriSign および Thawte は、以下にリストするように、何段階かのサーバ認定オプションを提供しています。最新情報については、適当な Web サイトをチェックしてください。
Commerce Site (40 ビットの暗号機能と Payflow Pro オンライン支払管理サービスを提供)
Commerce Site Pro (128 ビットの暗号機能と Payflow Pro オンライン支払管理サービスを提供)
Secure Site (40 ビットの暗号機能)
Secure Site Pro (128 ビットの暗号機能)
Verisign の 128 ビット SSL ID によって、Microsoft と Netscape のブラウザの国内版および輸出版の両方に関して、Web サーバ用の世界最強の暗号技術が実現します。
VeriSign の各ソリューションには、SSL サーバ認定機能 (つまり 「Sever ID」) および以下のような機能が含まれます。
NetSure Protection Plan、すなわち盗難、不正行為、なりすまし、および証明書が使用できなくなることによって生じた $250,000 までの経済的損失から VeriSign の顧客を保護する長期保証プログラム。
VeriSign Secure Site Seal。訪問者は、Server ID の情報とステータスをリアルタイムでチェックすることが可能になります。
Commerce Site Services および Secure Site Services には、Keynote Site Performance Measurement Services、Netcraft E-Commerce Security Analysis、および貴社サイトの弱点を判断するための Qualys のネットワークスキャニングサービスも含まれています。
VeriSign のコース 「Building Secure Web Servers」 に対するトレーニング料金の割引
認証プロセスが監査されます。そのため、Server ID 付きで出荷されたサイトの身元がすべて VeriSign によって検証されることが保証されます。
VeriSign の Server ID ソリューションの詳細については http://www.verisign.com/server/index.html を参照してください。Thawte SSL Server Certificates の詳細については、http://www.thawte.com/certs/server/contents.html を参照してください。