◎PマークがIPアドレス不足の犯人だ!
最近は個人情報保護 ⇒ お問合せフォームのSSL対応っていう流れがあるので、きっとベリサインなどのSSL証明書の認証業者さんはすごく儲かってるんでしょうねー。
Pマークを取得するために、1ヶ月に1回も使われない問合せフォームにお金をかけてSSLの証明書を取得される企業さんも多いんじゃないでしょうか。
通常SSLってのは、同一のグローバルIPアドレスで複数サイトを対応させる事は無理なはずなんで、サイト1個に対して確実にグローバルIPアドレスを消費してしまいます。
ほんともったいないですよねー。
個人的には、このPマークっていうやつが、今後のIPアドレス不足を促進させる犯人だと思ってます。
(お問合せフォームから送信される情報を暗号化するのは、確かに望ましいことなんですけどね)
◎IPアドレスを準備しなくていいSSLサービス
そんな中、ちょっとすごいサービスを発見してしまいました。
グローバルサイン(昔の日本ジオトラストです)がリリースしたNon IP SSLサービスです。
おそらくデータセンターのハウジングサービスでも、IPアドレスが8個プラン、16個プラン、32個プランなど個数が定められているのが一般的なはずです。
そんな中で、調子に乗ってSSLのサイトをたくさん立てると、あっという間にIPアドレスが無くってしまいますもんね。
このNonIP SSLサービスっていうのは、そんなIPアドレス不足に悩むサーバー管理者を救うサービスらしいのです。
IPアドレス不足に悩む今日、まさに地球に優しいSSLなのです(とか言いながらも結局IPアドレスは消費してるはずなんですけど)
◎それでほんとにいいのか?NonIP SSL
ただこのサービスの何がすごいって、その仕組みがちょっとすごい!
サイトを見ると下の図のような構造になっています。
■すごい所その1
このNonIP SSLサーバーとコンテンツサーバー間の通信は暗号化されていないかもしれない。
ユーザーが利用しているブラウザにはhttpsで接続されていて安全というように表示されているにもかかわらず、その裏側では暗号化されずに通信されているかどうかがユーザーには全く見えない。
実際のところは、コンテンツサーバーには自己署名SSLを設定して、NoIP SSLサーバーとコンテンツサーバーの暗号化通信するという方式か?(そうやってもらわないと困るんですけどね。)
■すごい所その2
そもそもSSLサーバー証明書は、そのURLで接続されるサーバーが確かに本物であることを証明することにその意味があるはずです。
この場合は、SSL証明書がインストールされているサーバーはグローバルサインが所有するただの窓口サーバーで、その後ろにつながっているサーバーが本物かどうかを確認する手段がユーザーには無い。
「サーバー証明書とともに、とにかくグローバルサインという会社を信用しなさい!」ってことですね。
う~ん、ほんとにSSLはこれでいいんだろうか…
「とにかくユーザー側のブラウザに鍵マークだけで出ればいいじゃん!?」みたいなことにならなければエエんですけど(ーー;)
とか言いながらも、SSL証明書1個に対して1IPアドレスを消費してしまうってのは、確かに悩みなんです。ほんとにセキュアなサービスであるならば、こりゃなかなかに魅力的なサービスですね。
その他、関連記事
»»トラックバックURL⇒ http://blog.itoy.jp/security/non-ip-ssl.html/trackback
»»RSSでこの記事のレスポンスをチェック
ホーム
先頭に移動