AWS Certificate Managerって凄いの?

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
AWS Certificate Manager
 
SSL証明書が無償で利用でき、更新も自動で行われるサービスです。
しかし、無償で発行される証明書はドメイン認証証明書です。
一般的に証明書には企業実在認証、Extended Validation(EV)、ドメイン認証が
あり、ドメイン認証はその中で一番信頼度が低いものになります。
 
[ドメイン認証]
証明書に記載されるドメインの所有者であることを認証する
(利用例)通信暗号化の簡易利用、問い合わせフォームなど
 
[企業実在認証]
証明書に記載される組織が法的かつ物理的に実在し、またその組織が
証明書に記載されるドメインの所有者であることを認証する
(利用例)企業トップページや個人情報入力をするページなど
 
[EV]
証明書に記載される組織が法的かつ物理的に実在し、またその組織が
証明書に記載されるドメインの所有者であることを認証する
世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行わる
(利用例)ECサイトのクレジットカード入力をするページなど
 
なので、お客様が外部向けのWebサイトで個人情報を求める場合、非推奨となります。
更に重要な制限として、Elastic Load BalancingもしくはCloudFrontの利用が必須です。
ELBの月額利用料金は24時間運用で2138円(0.027ドル/時間を110円換算)
年間で25660円掛かります。(更にELBで処理したデータ1GBあたり0.008ドル発生)
EC2でドメイン認証を使っているから無料になるのかというと、ELBもしくはCFが必要になり
結果、料金が発生します。
でもロードバランサを元々使おうとしている環境にはとても優しいサービスです。
何にせよ、毎年の更新作業が自動で行われるので、手間が減るのが嬉しいですね。
凄いの? と聞かれると「凄い!」とは言えませんが「Amazon△」とか「先輩マジパネェっす」って感じです。
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す