更新月が近付いてきたのでさくらからメールが来ました。
今使っている「ラビットSSL」から「JPRS ドメイン認証型SSL」への変更お誘いでした。価格が安くなるのですね。
けど、以前書いた無料SSL(Let's Encrypt)の事は述べられて無く気になりググってみました。
https://www.sakura.ne.jp/function/freessl.html
https://ssl.sakura.ad.jp/column/free-or-paid/
基本的にセキュリティに関しては差が無く、さくらで使っている分には自動更新される。後は非営利団体なので飛んでしまった場合使えなくなると言ったリスクくらいでしょうか・・・・
そしてサイトシールくらいでしょうか?これのために有料でも良いかも知れません(笑)ショッピングページ有りますし・・・
「JPRS ドメイン認証型SSL」でも年間972円(2年1,836円)なので今回はひとまずJPRSで更新し、次回また考えても良いかな?なんて思いました。
⇒よくよく考えてみたら、先日証明書再発行により2020年に延長されたのではなかったかな?
問い合わせてみよう!
⇒返答がきました。指摘通りで2020年まで問題無いとの事でした。原因として
1.再発行時「SSL ラピッドSSL RS(3年)」と「SSL ラピッドSSL(3年)」の2つの証明書ができた。
2.期限切れになる証明書の方が機械的に案内された。
と言う理由でした。と言う事で更新は2年後!
セキュリティソフトでもそうですが、いきなり無料も有るよ!って言われても・・・・って思ってしまうのと同様です(苦笑)
#当ページも先日常時SSL化しましたが、時代の波に乗り遅れないで良かったと思っています(笑)
まだたまに見かけますが、フォームが有りながらSSL化していないページには気を付けた方が良いです。
意識が低いページだと漏洩する危険性が高まると思って良いと思います。
#最近見かけたのは「閉店したECサイトでカード情報1003件が漏えい」事件。
決済代行会社を利用していたにも関わらず、カード情報を自サイトで保持していたと思われます。
私は大手以外はクレカ情報を記憶させない、中華サイトは絶対です(笑)
通信の最適化と常時SSL化
https://5on.org/s2000/blog/archives/877.html