暗号化にはどのようなSSL証明書を使用できますか？

証明書は暗号化を提供しません。暗号化はSSL自体から行われます。証明書は、忠実に暗号化されたデータが本物の意図されたサーバーに実際に送信され、他の誰かがサーバーになりすましていないことをクライアントに納得させることに関するものです。 SSLサーバーの証明書では、デジタル署名でのみ機能するキー（DSAキーなど）を使用でき、データは引き続き暗号化されます。

商用CAからの証明書の価格は、次の傾向によって決まります。

• CAは、だれが証明書を購入するかについて、完全なチェックを実行することになっています。それがCAの全体で唯一のポイントです。「物理ID」を公開鍵にリンクすることです。そのような検証は人間の労働を意味し、それは高価になる可能性があります。

• CAには保険があります。証明書を購入すると、CAは、「証明書ポリシーステートメント」で定義されている、意図した検証手順に従っていないCAから発生する可能性があるセキュリティ上の問題に対して責任を負います。要するに、より高価な証明書を購入すると、より多くのお金のためにそれらを訴える権利を得ます。

• 商用CAは可能な限り課金します。 CAが600 $の証明書を販売している場合、これは、価格が650 $の場合、多くの販売を失うと見積もられたことを意味します。証明書の商業的価値は、CAルートキーがSSLクライアントのブラウザにすでに認識されているという事実から来ています。 Windows/Internet Explorerの場合、既知のCAのデフォルトリストはMicrosoftによって管理され、CAだけが含まれるわけではありません。その結果、CA市場は完全にオープンではなく、競争は価格を下げることができません。現在、SSL証明書は高額になりがちです。たとえば、これは Thawte創設者Mark Shuttleworth が宇宙への旅行を購入して buntu Linuxディストリビューション -を作成して資金を調達することを許可したため、商用CAがかなりの販売された各証明書から多くの利益。

独自の証明書を作成できます（ OpenSSL は、それを実行できる無料のツールです。たとえば、 [〜＃〜] ejbca [〜＃〜] を参照してください。より良いインターフェース）;自家製の証明書は多くの場合、自己署名されています（証明書には、発行CAからの署名が必要です。この形式では、その署名フィールドを省略できません。そのため、スタンドの場合は、証明書に「署名」するのが通例です。 -スタンドアロンCAなしの証明書）。自家製の証明書の実際的な結果は、Webブラウザーが最初に遭遇したときにいくつかの恐ろしい警告を表示することです（ただし、ユーザーは警告を無視するのが非常に得意です-ところで、一般的に言えば、これも問題です）。

通常、証明書はほぼ同等です-暗号証明書には明確な標準（ X.509 ）があり、証明書にはさまざまな「モード」がありますが、それらは通常、すべての種類の暗号化をサポートします使いたい。
確かに複雑な答え（これは単純ではないため）は、主にサーバー構成に当てはまります。例えば。暗号スイートは、Webサーバー（およびブラウザー）で構成されます。

証明書は、主に公開キー（関連付けられた秘密キーを含む）、追加のフィールド、および誰かが証明書所有者のIDを検証したことを証明する「ラッパー」です。

（証明書にも暗号化アルゴリズムが指定されていることに注意してください。ただし、これは証明書の署名など​​に適用されます。）

さらに情報が必要な場合はお知らせください...