ChainedSSL サイトシールのインストール

onlinessl2006-06-09

ChainedSSL サイトシールのインストール
OnLineSSLでは、ChainedSSL証明書をご利用のお客様に、ウェブサイトの信頼性をアピールできるサイトシールをご用意しています。このページでは、サイトシール利用の効果とサイトシール掲示のための作業手順についてご説明しています。

ChainedSSL サイトシールの効果

ChainedSSL証明書をご利用のお客様は下図に示すサイトシール（GIF画像）をウェブサイトに掲示していただくことができます。サイトシールを掲示する利点は以下のとおりです。
● ウェブの信頼性を簡単に検証できます。ウェブサイトに掲示されたサイトシールをエンドユーザ様がクリックするだけで、証明書の内容（サーバ情報、会社名、コモンネームなど）とその正当性をウェブサイト訪問者に提示できます。
● セキュリティへの配慮の高さをアピールできます。ウェブサイトを訪問したエンドユーザ様に、お客様企業の顧客情報を大切にする姿勢と、セキュリティへの配慮の高さをビジュアルに表現できます。また、第三者認証機関であるChoicePointの認証を受けたウェブサイトであることをアピールすることでエンドユーザ様に安心してお買い物やフォームでの個人情報入力を促進していただけます。

ChainedSSL サイトシールの設定手順

1. 画像のダウンロード
　左の画像をマウスの右ボタンでクリックし [名前を付けて画像を保存] (Internet Explorer) または [画像に名前を付けて保存] (Netscape Communicator) を選択し、ダウンロードしてください。

2. ChoicePointアドレスの確認
サイトシールを掲示する Web サーバに対してインストールされた ChainedSSL証明書のChoicePointアドレスを以下の方法で確認します。 Internet Explorerブラウザを使用した確認方法をご案内します。 Web サーバに Internet Explorerブラウザを使って SSL で接続します。ブラウザのウィンドウ右下に鍵のマーク（）が表示されますので、ダブルクリックします。証明書ウィンドウが開きます。 [詳細] タブをクリックします。[サブジェクト] を選択します。詳細ウィンドウにある
OU = https://services.choicepoint.net/get.jsp?xxxxxxxxxx のアドレスを保存します。

3. ハイパーリンクの作成
JavaScript コードを使用する場合　（ポップアップウインドウのサイズが固定できます）

1. 以下のJavaScript コードを、下記HTMLタグ中のChoicePointアドレスを貴サイト固有のものと置き換え、タグの間に記述してください。

注意：
1) 上記コードをコピー＆ペーストする際に、改行コードが入り複数行にならないようご注意ください。
2) フレームでのタグを利用の場合、上記JavaScriptコードが利用できないことがあります。

2. 次に、サイトシール画像へのリンクを張ります。下記HTMLタグ中のシール画像の場所を貴サイト固有のものと置き換え、タグの間に設定してください。

HTMLリンクを使用する場合　（JavaScriptをOFFにしているお客様用）

このHTMLソースは、JavaScriptを利用したくない場合に有効です。
下記HTMLタグ中のChoicePointアドレスとシール画像の場所をそれぞれ貴サイト固有のものと置き換え、タグの間に設定してください。

4. 動作確認
画像をクリックして、お客様の ChainedSSL証明書に関する表示が出れば完成です。

ジオトラスト RapidSSL事業部

SSL でウェブサーバにつながるとき、訪問客のブラウザはどの証明書認証局 (CA) が実際のSSL証明書を発行したのかについて、ウェブサイトのSSL証明書を信頼するべきかどうか決めます。これを決定するために、ブラウザは権限を公表して信頼されたルート証明書のリストを調べます。（ブラウザ・ベンダー（例えばマイクロソフトとネットスケープ）によって、ブラウザに加えられる信頼されたRoot CA証明書の集合によって表示されます）
ほとんどのSSL証明書は、GeoTrustとRapidSSL.comによって発行されているような自分の信頼されたルートCA証明書を所有し、使用するCAによって発行されています。GeoTrustとRapidSSL.comが信頼された認証局としてブラウザー・ベンダーに知られているとともに、その信頼されたルートCA証明書はすべてのポピュラーなブラウザーに既に加えられており、信頼されています。これらのSSL証明書は「シングルルート（単一のルート）」SSL証明書として知られています。 RapidSSL.com（GeoTrustの１事業部）も、RapidSSL証明書が使用する Equifax Secure eBusiness CA-1 ルートを所有します。
いくつかのCAは、ブラウザーの中にある信頼されたルートCA証明書を持っていません。それらの証明書が信頼されるためには「つながれたルート（Chained root）」を必要とします。 — 本質的に、信頼されたルートCA証明書を備えたCAは、信頼されたルートCAのブラウザー認識を「継承する」、「つながれた（Chained）」証明書を発行します。そのSSL証明書は「Chained root」SSL証明書として知られています。
また、いくつかのウェブサーバは「つながれた」ルート証明書と互換性をもちません。それ自身の信頼されたルートを持つCAにとって、ブラウザーの中に既にあるCA証明書は彼らがそれらの信頼されたルートCA証明書の包含のためにブラウザー・ベンダー(マイクロソフトとネットスケープのような)との長期的な関係を持っている、安定した組織および確実な組織であるという明瞭なサインです。この理由のために、そのようなCAは、ブラウザー・ベンダーとの直接の関係を持っていない「つながれた」ルート証明書供給者よりも信用できて、安定していると見なされています。
あなたは、ブラウザでリストを見ることによってそれ自身のルート証明書を持つ証明書認証局 (CA)を見ることができます。ここをクリックしましょう。
「つながれた」ルート証明書は、ウェブサーバに、「つながれた」ルートをインストールしなければならないので、インストールする追加の手間を必要とします。シングルルート証明書はこのような手間が必要ではありません。