高品質なSSL証明書って何?

ユーザーサポートしているゴルフゲームのサーバーで使っているSSL証明書の期限が迫っていたので更新しました。

サーバーはIISですので、ちょっと面倒。一旦、仮のWebサービスを定義して、CSRファイルを作成。送られてきた証明書を仮のWebサービスにインストールしてから、本番のWebサービスに入れ替えて完了。

まあ、IISのGUI設定画面にしたがってできるので、簡単かもしれませんが。

ついでに、SSL証明書を発行している会社のWebサイトを見てみると、「高品質の証明書」と唄っている会社が何社があります。私はよくわからないのですが、SSL証明書に品質があるのでしょうか? このことは各社、説明されていないのですが。

本来ならば、信頼できるサイトであるという証明書なのですが、SSLを使うことで通信路が暗号化するということのほうがSSL証明書をインストールする意味合いが強くなってきています。利用する側も証明書を見て、サイトが信頼できるかどうかはあまり判断しないような気がします。一応は、証明書のロゴは貼り付けて、信頼できることをアピールしてはいますが。

となると、暗号化するという機能(もちろん堅く暗号化されていることが前提ですが)が一緒であれば(おそらく、暗号化される機能は変わらない)、後は価格で決めてしまうことになります。

SSL証明書って、年額安いところで4万程度ですが、これって高くありませんか? そんなに仕事しているとも思えないし。ルートの認証局が信頼できればOKって感じなのですが。