NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

SSLサーバ証明書あれこれ(2)

 こんばんは。月曜日はどうも心身共に不調を訴えることが多いですよね。土日寝だめするからだという話もありますが、身体の無理が利かなくなったお年頃の不覚亭ヨウ素でございます。

  さて、今日のお題は一昨日に引き続き、SSLサーバ証明書です。前回はhttpsなお話でしたが、別にSSLはwebだけで使うわけではないですよね。例えば、smtpsやpop3sやimapsのようにメール送受信で使う場合や、LDAPで使う場合のldapsなどがありますね。前者の場合はブラウザで見る場合と違って、分かりやすくないですよね。(自署証明書を使っている方もおられるかな?) でも、ここはきちんとしておきたいでところですね。httpsにはメジャーどころを使って、smtps やpop3sなどには激安証明書を用いるという使い分けもあるかと思います。特にLDAPの場合は組織内での利用を想定してますから、激安証明書でもいいかもしれませんね。
 さて、SSLですが、他にもありますよね。ftpsやtelnets等。後者はsshがあるので、敢えて使う理由がありませんね。前者の場合だと、sftp なら22/tcpだけ開けておけばいいので、積極的に使う理由を見出せませんね。(^^;;
 そうそう。もしtelnetsを使っているという方がおられたら、是非コメント下さい。どういう点がsshに比べてメリットがあるのか知りたいです。(^o^)/