どこのメーカのSSL証明書の制作にでも使えるCSRが無料で作れます。ECC/ECDSA(楕円曲線暗号) prime256v1 256bit/secp384r1 384bit 、RSA2048/RSA4096　のがwebページから無料で自動生成(クリック)できます。　

　最近windowsで作った国別記号 JPの設定がないなどエラーのあるCSRでの注文が増えてきましたので作りました。ご活用下さい。
　 ECC/ECDSA(楕円曲線暗号) はサービス提供サーバーの負荷を下げ、DDoSなどの攻撃側の負荷を上げ、256bitでもRSA4096並みの暗号強度がありお薦めです。

ECC/ECDSA(楕円暗号化)方式は高速

弊社 AMD Ryzen 9 5950X 高速サーバーでの処理速度比較

# openssl speed rsa2048 ecdsap256

                  sign    verify    sign/s verify/s
rsa 2048 bits 0.000458s 0.000013s   2182.1  76029.3

                              sign    verify    sign/s verify/s
256 bits ecdsa (nistp256)   0.0000s   0.0000s  66216.0  21019.8

【重要】 RSAは、攻撃側が楽な演算で、サーバー側が大変な演算
高速サーバーのフルパワーでも1秒に2000回ほど、攻撃側は76000回処理できる。

楕円暗号なら、攻撃側の演算が重く、サーバー側が楽で66000回処理。
RSAの場合は、普通のVM(仮想マシン)サーバーなら1sに100回も攻撃されれば対処できない。
30倍速い楕円暗号にして攻撃に強いサーバーにしよう。

---

　マーケットシェア39.35%の Sectigo(Comodo)のSSL証明書の価格は1年当たり PositiveSSL 2,606円(税込)。ワイルドカード 27,033円(税込:ドメイン認証)、13,798円(ビジネス認証)。

　２年以上、5年まで割引購入できます。１３ヶ月以内に再発行(無料)してください。再購入・乗り換えは1ヶ月おまけ付き、パブリッククラウド屋さんのSSL外販部門です。

---

「Sectigo PositiveSSL 5年」 在庫あり

「Sectigo PositiveSSL Wildcard 5年」 在庫あり

「Sectigo InstantSSL 5年」 在庫あり

「Sectigo InstantSSL Premium Wildcard 5年」 在庫あり

「Sectigo PositiveSSL EV5年」 在庫あり

「Sectigo PositiveSSL EV MDC 5年」 在庫あり

５年有効　最大13ヶ月毎に再発行(無料)した場合の１年当たりの価格

DV(ドメイン認証)  1年 2,218円(税込)
DV ワイルドカード 1年 23,028円(税込)
OV(企業認証)     1年 11,689円(税込)

　注文後25日間は発行済でも理由を問わずキャンセル・全額返金保証。企業(組織)認証、EV認証も取り扱っています。

---

　海外のSectigo本社に御社名やドメインと契約期間などの履歴が残った先払い。当社webから有効期間中何度でも無料即時再発行。

　EV SSLが取得したい場合は、D－U－N－S ナンバー登録２週間経過後、資料は弊社から英文下書きを送付するのでサインしてスキャナーorスマホ。Sectigo本社とのやり取りは電話での本人確認(2名必要)とメールの内容をホームページにコード貼り付け(2回)です。その他必要書類は連絡します。修正などは弊社より日本語で連絡します。

---

　本業はパブリック・クラウドを運営する電気通信事業者。ECサイトにIT補助金が使え、審査も必須要件は既にクリア、クラウド・インボイス対応で２ポイントの加点あり採択率が高く、クラウド利用料も補助対象(電気通信事業者のみ)で他社より断然有利

---

再発行(無料)のやり方

　ログインして「ご注文詳細」をクリック

▼

該当の注文ナンバーの「設定変更」ボタンをクリック

　

▼

CSRデータを新しく生成したものに張り替えて「変更ボタン」を押して更新してください。

---

SSL証明書の発行の仕方、サイトへの導入方法、サイトシールの貼り方。最短5分で発行。

---

---

　弊社はホームページ作成、パソコン販売・電話・光ネットワーク工事、ITコンサルタント(岡崎商工会議所)、レンタルサーバ貸出、SNS配信などを行っている届出電気通信事業者です　ノーブルシステムHP

---

そのホームページアドレスはhttpsになっていますか?

httpsから始まるインターネットアドレスは、SSL証明書(Secure Sockets Layer)によって暗号化された安全と保証されたホームページです。

---

なぜSSL証明書が必要なのですか?何の役に立つのでしょうか

インターネットを使っている方は一度は疑問に思ったことではないでしょうか。SSLは安全なインターネット接続のバックボーンであり、通信中の情報を暗号化して機密を保護します。犯罪者や敵対者などから、あなたやアクセスしているサイトの財産や利益を守ってくれます。

---

SSLとは何ですか？

SSLは「セキュアソケットレイヤー」の略で、顧客名、電話番号、住所、クレジットカード番号などの機密情報を扱うサイトのセキュリティの方法です。これは、顧客のWebブラウザと、通信しているホームページのサーバとの間に安全な接続を提供します。SSLは、商品やサービスを販売するサイトでは、取り扱われるすべての情報がプライベートで安全なものであることを保証するために不可欠です。

---

情報を暗号化する

SSLは情報を暗号化することにより、当事者間だけが読み取れるようにします。インターネットの情報は、当事者間の通信の間に複数のコンピュータを通過するため、暗号化しないと通過時に読み取られてしまいます。SSL証明書は、元の情報を暗号化し適切な暗号鍵がないと解読できないようにします。

サイトにアクセスしているお客さまは、暗号化が行われていることを幾つかの方法で認識できます。例えば、アドレスが「http」ではなく「https」になっていることです。また、アドレスバーに鍵のマークがでていることです。加えて、より厳格に企業であることが確かめられてるEV(拡張検証)SSLではアドレスバー全体が緑色になったり、アドレスバーに会社名が表示されるようになります。お客さまはこれを見ることにより、このページが安全に守られていることを認識できます。
オンライン購入になれているお客さまはこのことを知っていてサイトにSSL証明書があることを確認することにより、信頼してくれます。
ブラウザはsslが、正規でない場合、期限が切れている場合は危険であると警告をだしアクセスしないことを推奨します。

---

SSL と SEO 対策

17/10より、google検索でSSL 証明書がないサイトは検索順位が下がっています。「ssl seo 効果」で検索すると数々のサイトがwebページhttps化、常時SSL化の効能を書いています。
Web解析では、リンクで飛んだ場合、リンク元や検索サイト(google/being/yahooなどほとんど)がSSL対応の場合に、あなたのサイトがSSL対応していない場合、まったくリファラー(リンク元)情報が伝わない仕様(RFC2626 15.1.3)になっているので訪問者を判別できなくなります。
実際に海外のSSL販売サイトには、EV　SSL(拡張検証) >>　OV SSL(企業検証) >> DV SSL(ドメイン検証)という優先順位もあると記載されています。

---

---

技術的説明

---

SSL証明書は、webページなどのインターネットセキュリティの基盤として使われます。

ブラウザや、ユーザのスマホやコンピュータなどと、サーバまたは、Webサイトとの間に第３者から盗聴されない暗号化された安全な接続を確立するために、SSL（Secure Sockets Layer）証明書（デジタル証明書とも呼ばれる）が使用されます。

SSL接続は、webページの訪問時に交換されるセッションと呼ばれるクレジットカード、銀行口座、個人情報などの機密データを、第３者が盗聴・傍受することを、お客さんに意識させないで簡単に防止できます。

誰でも貰うことができる公開鍵(キーという場合もある)と、正当なwebサイトやサーバの運営者しか知らない秘密鍵というまったく違う２つの鍵があります。ユーザが、公開鍵で暗号化したものは、秘密鍵で元に戻す（復号化する）ことができ、逆にサーバから送るときは、秘密鍵で暗号化したものは、公開鍵を使うと元に戻せます。

図では、公開鍵で、LOVE(愛)を暗号化してインターネットで送信すると、第３者からはELVO(ELBOWなら、ひじてつだけど)となり、なんだかわからなくなります。暗号化されたメッセージを秘密鍵で元に戻すと、LOVEとなり内容がわかるようになります。

なんらかの要因で秘密鍵が盗まれたとしても、公開鍵と秘密鍵はセットで作られるものなので、他のサイトやサーバにまったく影響は与えませんし、セットで関連性があるということは、それだけ、盗聴(解析)に時間もかかり、より安全性が高くなります。

---

ＳＳＬ証明書の種類

---

ドメイン検証ＤＶ(Domain Validation)

---

インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際に、そのドメインを管理下においていることを検証するだけで取得できるタイプのものです。単にウェブサイトの内容を暗号化ためのものです。

書類審査は必要ありません。

---

組織検証OV(Organization/Bisiness Validation)

---

インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際にドメインを管理下におき、かつ、実際に登記されている会社または、組織も存在することにより検証するタイプのものです。webサイトの組織が実際に存在し、管理者もその組織に存在しているところも確認されています。信頼性のあるウェブサイトであることを示すSSL 標準的証明書です。

個人で取得することはできず、組織が存在することの書類審査、第3者による証明等が必要です。

---

拡張検証EV(Extended Validation)

---

google chromeの表示

microsoft ieの表示

銀行・証券会社・セキュリティ関連会社・大企業など、より高い信用が必要な会社が使用しているグリーンバーと呼ばれる特別なホームページアドレス。安全を示す緑色と会社名、組織の存在する国のISO3166記号が表示される最高ランクのSSL証明書です。

インターネットのドメイン(当該アドレス)が実際に存在し、SSL証明書が欲しいお客さまが実際にドメインを管理下におき、かつ、複数の方法で登記されている会社が存在することを確認し、申し込みをした部門だけでなく、人事・経理部門など複数の部門の存在を確認することにより検証するタイプのものです。管理者も組織に存在しているところも確認されます。最高の信頼性のあるウェブサイトであることを示す拡張検証さりたSSL証明書です。

二種類の書類審査、第3者証明、NTTなどの電気通信事業者の証明が必要です。

---

SSL証明書の詳しい働き(お暇な方向け)

---

SSL証明書は、暗号化するための標準的なセキュリティ技術です。

エンドユーザには見えませんが、「SSLハンドシェイク」と呼ばれるプロセスでは、Webサーバとブラウザ間の安全な接続を確立します。通信の初めから終わりまでをセッションといいます。一つのセッションに対して 3つの鍵を使用して、対称セッション鍵を作成し全ての送信データを暗号化します。

１．サーバは、非対称暗号の公開鍵(1,024 もしくは 2,048 bit)のコピーをブラウザに送信します。主流の2048bitの暗号の突破は一般のパソコンだと140億年計算する必要があると言われています。

２．ブラウザは、対称セッション鍵を作成し、それをサーバから、もらった非対称公開鍵で暗号化してサーバに送信します。

３．サーバは、非対称秘密鍵を使用して暗号化されたセッション鍵をもとに戻して、双方で共通で使用する3つめの鍵である対称セッション鍵(128もしくは256bit)を取得します。

４．サーバとブラウザは、対称セッション鍵ですべての送信データを暗号化および復号化するようになります。これにより、ブラウザとサーバーだけが対称セッション鍵を認識し、セッション鍵がその特定のセッションにのみ使用されるため、安全な接続が可能になります。別の日にブラウザが同じサーバに接続した場合は、同様な方法で新しいセッション鍵が作成されます。

---

許認可等

・届出電気通信事業者 
・SSL/TLSリセーラ(アジア向け　COMODO) 
・古物商許可(中古機器・部品等の販売) 
　登録No等は次項

法人登録番号＆許認可番号

日本国法人番号 4180301030559
D-U-N-S Number(USAにて輸出入業で登録)：693390955
届出電気通信事業者 番号：C-29-01922
愛知県公安委員会許可　古物商許可証　５４３８５１７０５５００号
社名：株式会社　ノーブルシステム
本社住所：愛知県岡崎市上地六丁目２５番地１８
郵便番号：444-0823
英文社名：NOBLE SYSTEM COMPANY LIMITED
英文住所：6-25-18, UEJI, OKAZAKI, AICHI