たけまるの日記

たけまるの日記です。web関係の技術ネタが多いですが、好きなことを適当に書いています。

【SSL証明書】PositiveSSLを使ってみた【激安】

長らく使える激安SSL証明書といえばRapidSSLが君臨してきましたが、RapidSSLの更に数分の一という価格のPositiveSSLを使ってみました。

円安等の煽りを受けRapidSSLも年間3000円くらいになってしまいましたが、PositiveSSLは年間1000円前後で販売されているようです。(2015年6月現在)

まずは認証経路をば。Chromeで表示した所です。 f:id:takemaru123:20150618173439p:plain

AddTrust External CA Root

COMODO RSA Certification Authority

COMODO RSA DOmain Calidation Secure Server CA

ドメイン

ルート証明書は「AddTrust External CA Root」です。
各端末の搭載状況としては以下のような状況でした。

端末 状況
PCブラウザ 問題なし
iOS 問題なし
Android 問題なし
docomoガラケー 2008年新型番以降の端末の多くは搭載
auガラケー 1機種(W47T)を除き全機種搭載
softbankガラケー 2009年11月以降に発売した端末に搭載

ガラケーSSL対応も全キャリア2G世代が廃止されたことによりだいぶ整理されました。どちらかと言うとルート証明書より端末がSHA-2対応しているかのほうが問題です。

激安証明書のわりに新興認証局というわけではなく、それなりに(?)歴史ある証明書のようです。とりあえずガラケーの事を考えなければ何の問題もなさそうですし、発売年を考えるとガラケーでも大部分は対応していそうです。

ガラケー対応を考えるなら従来通り、安く済ませるならRapidSSL、カバー率100%が必要ならSymantec(Verisign)という状況は今も変わらないようです。

証明書のブランドを気にせず、ブラウザの警告を消したいだけならば今後はPositiveSSLを買っていこうかと思います。

参考

COMODO 携帯電話、スマートフォン、タブレット対応状況
(ドコモ)FOMA機ルート証明書搭載状況
(au) SSL証明書一覧
(softbank) SSL 証明書一覧
携帯電話とSSLルート証明書